[pgsql-jp: 38068] Re: Advisory on possibly insecure security definer functions
Hiroki Kataoka
kataoka @ interwiz.jp
2007年 2月 21日 (水) 14:18:44 JST
片岡です。
ISHIDA Akio wrote:
> VIEWそのものは、SECURITY INVOKER的な動きをすると思います。
VIEWは、つまりルールは、ルールの所有者で実行されます。ドキュメントを確
認したところ(ルールシステム/ルールと権限)、
「ルールによって使用されるリレーションは、ルールを起動したユーザの権限で
はなく、ルール所有者の権限でチェックされます。」
となっています。実際 pg_user が誰でもSELECTできるのはこのルールのおかげ
です。
> また、SECURITY DEFINERな関数からVIEWを呼び出す場合、
> VIEWの中身は定義した時点で構文解析済み(スキーマ修飾済み)なので
> 問題無いと思います。
いずれにしても、VIEWには解析済みの情報が保存されているので問題なさそう
ですね(テストしてみました)。
--
Hiroki Kataoka <kataoka @ interwiz.jp>
pgsql-jp メーリングリストの案内