[Technik] Functions, Triggers und (Procedural) Languages in PostgreSQL, Was: Re: postgresql-contrib-8.1
Paul Hink
email at p-hink.de
Tue May 6 13:17:10 CEST 2008
Michael Hierweck <team at edv-serviceteam.net> wrote:
> PostgreSQL ermöglicht die Defintion von Stored Procedures
> [...]
Vielen Dank für diesen Überblick!
> b) Wir lassen keine externen Sprachen zu und beschränken damit Stored
> Procedures auf SQL und das interne PL/PGSQL. Zusätzlich stellen wir
> ausgewählte, als sicher bekannte Funktionen zur allgemeinen
> Verwendung zur Verfügung.
> [...]
> Persönlich tendiere ich zu b), wenn man "ausgewählt" sehr eng fasst.
Da kann ich persönlich dir nur zustimmen, wobei ich ergänzen möchte,
dass wir dann auch auf eventuelle Sicherheitslücken der o.g. Funktionen
achten und diese ggf. zeitnah in allen betroffenen Datenbanken durch
Updates beheben müssten. (Vielleicht sollte man dies
(teil)automatisieren.)
Paul
More information about the Technik
mailing list