| Documentation PostgreSQL 7.4.29 | ||||
|---|---|---|---|---|
| Pr�c�dent | Arri�re rapide | Chapitre 17. Utilisateurs et droits de la base de donn�es | Avance rapide | Suivant |
Les fonctions et les d�clencheurs autorisent � l'int�rieur du serveur les utilisateurs � ins�rer du code que d'autres utilisateurs ne connaissent pas mais peuvent ex�cuter. Par cons�quent, les deux m�canismes permettent aux utilisateurs d'utiliser un <<�cheval de Troie�>> contre d'autres avec une relative impunit�. La seule protection r�elle est d'effectuer un fort contr�le sur ceux qui peuvent d�finir des fonctions.
Les fonctions �crites dans n'importe quel langage � l'exception de SQL tourne � l'int�rieur d'un processus d'arri�re-plan du serveur, avec les droits du syst�me d'exploitation accord�s processus d�mon du serveur de base de donn�es. Il est alors possible de changer les structures de donn�es internes du serveur � partir de fonctions auxquelles il est fait confiance. Par cons�quence, de telles fonctions peuvent �viter tous les contr�les d'acc�s du syst�me. Ceci est un probl�me inh�rent avec la d�finition de fonctions C par les utilisateurs.
| Pr�c�dent | Sommaire | Suivant |
| Droits | Niveau sup�rieur | Administration des bases de donn�es |