[pgsql-jp: 38065] Re: Advisory on possibly insecure security definer functions
ISHIDA Akio
iakio @ mono-space.net
2007年 2月 21日 (水) 13:33:21 JST
石田です。
すごく色んなことが気になってきてしまいました、、、
07/02/21 に Hiroki Kataoka<kataoka @ interwiz.jp> さんは書きました:
> 片岡です。
>
> なるほど、演算子にまでは頭が行ってませんでした。これは面倒すぎます。
> set search_pathによる対策にも若干の問題があるとすると、これは十分に
> INSECUREな機能といえますね。
>
> SECURITY DEFINERという点ではVIEWなんかも似たような動きをしますが、あち
> らは問題ないのでしょうか。いま思いついただけで全然深く考えていませんが。
>
VIEWそのものは、SECURITY INVOKER的な動きをすると思います。
また、SECURITY DEFINERな関数からVIEWを呼び出す場合、
VIEWの中身は定義した時点で構文解析済み(スキーマ修飾済み)なので
問題無いと思います。
もちろん、VIEWの呼び出しそのものはsearch_pathの影響を受けます。
--
ISHIDA Akio <iakio @ mono-space.net/ishida @ cycleof5th.com>
pgsql-jp メーリングリストの案内