Задать вопрос
torbasow
@torbasow
postgresql

Безопасна ли общедоступность схем pg_catalog и information_schema в PostgreSQL?

В PostgreSQL доступ к схемам pg_catalog и information_schema по умолчанию имеют все (PUBLIC). Неужели это считается безопасным? Ведь из них можно вытащить, например, список пользователей с ролями и получить логин админа. Или с этим принято что-то делать?
  • Вопрос задан
  • 395 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Nipheris
@Nipheris
Обратимся к документации:
The catalog pg_authid contains information about database authorization identifiers (roles). A role subsumes the concepts of "users" and "groups". A user is essentially just a role with the rolcanlogin flag set. Any role (with or without rolcanlogin) can have other roles as members; see pg_auth_members.

Since this catalog contains passwords, it must not be publicly readable. pg_roles is a publicly readable view on pg_authid that blanks out the password field.

А собственно какой сценарий развития событий вы считаете проблемным? Ну получит некто логин админа, и?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
DBA / Администратор баз данных PostgreSQL
СберТех Москва
от 320 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Администратор БД PostgreSQL, Clickhouse, MongoDB DBA
Большая Тройка Москва
от 250 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать интеграцию amoCRM + Яндекс.Метрика по API
25 нояб. 2024, в 11:09
4000 руб./за проект
Разработка бота рассылок в Telegram
25 нояб. 2024, в 10:16
7000 руб./за проект
Разработать бота-краулера для парса всех каналов в телеграм в бд MySQL
25 нояб. 2024, в 09:53
14000 руб./за проект
Ещё заказы