[pgsql-jp: 38068] Re: Advisory on possibly insecure security definer functions

[Hiroki Kataoka]

片岡です。

ISHIDA Akio wrote:
> VIEWそのものは、SECURITY INVOKER的な動きをすると思います。

　VIEWは、つまりルールは、ルールの所有者で実行されます。ドキュメントを確
認したところ（ルールシステム/ルールと権限）、

「ルールによって使用されるリレーションは、ルールを起動したユーザの権限で
はなく、ルール所有者の権限でチェックされます。」

となっています。実際 pg_user が誰でもSELECTできるのはこのルールのおかげ
です。

> また、SECURITY DEFINERな関数からVIEWを呼び出す場合、
> VIEWの中身は定義した時点で構文解析済み（スキーマ修飾済み）なので
> 問題無いと思います。

　いずれにしても、VIEWには解析済みの情報が保存されているので問題なさそう
ですね（テストしてみました）。

-- 
Hiroki Kataoka <kataoka ＠ interwiz.jp>