Why is EXECUTE granted to PUBLIC for all routines?

Поиск

Список

Период

Сортировка

От	Jacek Trocinski
Тема	Why is EXECUTE granted to PUBLIC for all routines?
Дата	22 апреля 2022 г. 20:31:29
Msg-id	CAPBN_=npERDpVuvJ63-7gn8PCGPCu_7q0DTwaURg8Of+7a7M+Q@mail.gmail.com обсуждение исходный текст
Ответы	Re: Why is EXECUTE granted to PUBLIC for all routines? (Tom Lane <tgl@sss.pgh.pa.us>)
Список	pgsql-hackers

Дерево обсуждения

Hi,

The default behavior on Postgres is to grant EXECUTE to PUBLIC on any
function or procedure that is created.

I feel this this is a security concern, especially for procedures and
functions defined with the "SECURITY DEFINER" clause.

Normally, we don’t want everyone on the database to be able to run
procedures or function without explicitly granting them the privilege
to do so.

Is there any reason to keep grant EXECUTE to PUBLIC on routines as the default?

Best,
Jacek Trocinski

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Tom Lane
Дата: 22 апреля 2022 г., 20:01:51
Сообщение: Re: Cryptohash OpenSSL error queue in FIPS enabled builds

Следующее

От: Tom Lane
Дата: 22 апреля 2022 г., 20:44:40
Сообщение: Re: Why is EXECUTE granted to PUBLIC for all routines?

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Why is EXECUTE granted to PUBLIC for all routines?

Предыдущее

Следующее