那些遇到过的问题

PostgreSQL:允许执行函数(插入到表中)但没有直接插入的权限

dre*_*lax 4 postgresql permissions database-administration

对不起,如果这是问这个问题的错误地方。

我创建了一个将值插入到许多表中的函数,我希望 Web 前端执行此函数。我给web前端的登录角色授予了execute权限,但是我不希望web前端代码能够直接插入值到表中,我希望web前端只使用我为此目的而创建。

如果我为 web 前端的登录角色授予执行权限,但我没有授予插入到函数中的表的插入权限,则会发生访问错误。

我该怎么办?

小智 7

您必须拥有另一个角色,该角色有权直接写入表。然后使用另一个角色创建函数,并添加到函数定义“SECURITY DEFINER”子句。然后您将执行此功能授予您的 Web 角色。

您可以在文档中阅读更多相关信息。

您可能还想查看我曾经写过的关于保护数据库的博客文章

归档时间:

查看次数:

6655 次

最近记录:

16 年,5 月 前
相关归档
NGinx 和 PHP 应该以什么用户身份运行? 17
递归地将所有文件权限更改为 644,将所有文件夹权限更改为 755 8
AWSLambdaExecute 策略定义 8
将 PostgreSQL pg_dump 流式传输到 S3 8
如何判断某个 AD 用户是否具有 Windows Server 2003 的管理员权限? 6
PostgreSQL - count() 性能以及如何调整它? 5
Ubuntu 服务器上的 runuser 命令在哪里? 5
Postgres 出现太多打开文件错误 5
“GC(分配失败)”在我的 ElasticSearch 5.6 日志中是什么意思? 5
将 unix 文件备份到不允许 chgrp/chown 等的文件系统 3
难疑归档
找出运行 Apache 的用户身份? 259
如何防止意外 rm -rf /*? 171
如何从 Mac OS X 10.5 的终端创建用户帐户? 88
你最喜欢的开源工具是什么? 71
更改 MySQL 用户的主机权限 69
防止 Windows Server 2012 在更新后强制重启 66
我应该多久更新一次 Linux 服务器? 61
如何使用 scp _MOVE_ 文件? 56
订购: 1. nginx 2. 清漆 3. haproxy 4. 网络服务器? 53
如何删除 EC2 AMI 52