阅读此 answer使用 PL/Python 似乎存在安全风险,我很好奇如何克服它们。我将“不受信任”解释为“不安全”是否正确?如果是这样,如果您想使用 PL/Python,是否有办法以克服漏洞的方式配置数据库?模糊的想法,但例如,是否有可能以某种方式对 python 代码执行进行沙箱化?
最佳答案
linked answer没有说或暗示使用 PL/Python 存在安全风险。
Is my interpretation of the "untrusted" as "unsecure" correct
这取决于威胁模型。
linked answer不是关于你自己使用 PL/Python,而是关于让你授予对你的数据库的有限权限的其他人创建和运行 PL/Python 函数。如果他们被允许这样做,他们可以使用自己的 Python 代码来解决数据库否则会强加给他们的限制。
关于python - 使用 PL/Python 有哪些安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45827255/