21.6. 函數和觸發器安全性
函數和觸發器允許使用者在後端伺服器中插入代碼,其他使用者不會注意到這些代碼的執行。是以,兩種機制允許使用者相對容易地為其他人設定“特洛伊木馬”。唯一真正的保護是收緊對能定義函數的使用者的控制。
在後端伺服器程序中運作的函數帶有資料庫伺服器守護程序的作業系統權限。如果用于函數的程式設計語言允許非檢查的記憶體通路,它就可能改變伺服器的内部資料結構。是以,在很多其他事情中,這些函數可能繞開任何系統通路控制。允許這種通路的函數語言被認為是“不可信的”,并且PostgreSQL隻允許超級使用者建立用這些語言編寫的函數。
本文轉自PostgreSQL中文社群,原文連結:
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)