Задать вопрос

Безопасна ли общедоступность схем pg_catalog и information_schema в PostgreSQL?

В PostgreSQL доступ к схемам pg_catalog и information_schema по умолчанию имеют все (PUBLIC). Неужели это считается безопасным? Ведь из них можно вытащить, например, список пользователей с ролями и получить логин админа. Или с этим принято что-то делать?
  • Вопрос задан
  • 396 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Обратимся к документации:
The catalog pg_authid contains information about database authorization identifiers (roles). A role subsumes the concepts of "users" and "groups". A user is essentially just a role with the rolcanlogin flag set. Any role (with or without rolcanlogin) can have other roles as members; see pg_auth_members.

Since this catalog contains passwords, it must not be publicly readable. pg_roles is a publicly readable view on pg_authid that blanks out the password field.

А собственно какой сценарий развития событий вы считаете проблемным? Ну получит некто логин админа, и?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы