kaigai https://blog.hatena.ne.jp/kaigai/ KaiGaiの俺メモ https://kaigai.hatenablog.com/ OSS/Linux SELinuxとは関係のない、RDBMSでのセキュリティのお話。利用者に対して、テーブルに対する直接のアクセス権を与えず、特定のビューを通してだけアクセスを許可するのは、行レベルのアクセス制御でよく使われるテクニックである。 つまり、ビューは不可視であるタプルをフィルタリングする役割を持つ。しかし、これで万全かというと、そうではない。 クエリ最適化を上手く利用することで、利用者が見えないはずのタプルを参照する事は可能である。以下の例を見て頂きたい。 postgres=# CREATE TABLE T1 (id int, name text); CREATE TABLE postgres=# C… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkaigai.hatenablog.com%2Fentry%2F20110515%2F1305466803" title=" Leaky VIEW まとめ - KaiGaiの俺メモ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2011-05-15 22:40:03 rich https://kaigai.hatenablog.com/entry/20110515/1305466803 1.0 100%