Задать вопрос
torbasow
@torbasow
postgresql

Безопасна ли общедоступность схем pg_catalog и information_schema в PostgreSQL?

В PostgreSQL доступ к схемам pg_catalog и information_schema по умолчанию имеют все (PUBLIC). Неужели это считается безопасным? Ведь из них можно вытащить, например, список пользователей с ролями и получить логин админа. Или с этим принято что-то делать?
  • Вопрос задан
  • 380 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Nipheris
@Nipheris
Обратимся к документации:
The catalog pg_authid contains information about database authorization identifiers (roles). A role subsumes the concepts of "users" and "groups". A user is essentially just a role with the rolcanlogin flag set. Any role (with or without rolcanlogin) can have other roles as members; see pg_auth_members.

Since this catalog contains passwords, it must not be publicly readable. pg_roles is a publicly readable view on pg_authid that blanks out the password field.

А собственно какой сценарий развития событий вы считаете проблемным? Ну получит некто логин админа, и?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик баз данных PostgreSQL
Объединенные системы управления транспортом Москва
До 220 000 ₽
DBA / Администратор баз данных PostgreSQL
СберТех Москва
от 320 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Правки в Laravel админку с тг ботами
05 мая 2024, в 23:43
8000 руб./за проект
Прикрутить новую верстку
05 мая 2024, в 23:39
3000 руб./за проект
Нарисовать прототип сайта мультилендинга
05 мая 2024, в 23:36
3000 руб./за проект
Ещё заказы