我想創建一個SQL沙箱,允許用戶在PostGIS數據庫中執行任意SELECT
查詢。基本上,我想讓用戶訪問psql
來玩。允許任意SQL安全執行所需的權限
顯然這是一個安全災難,如果允許寫入訪問。我怎樣才能建立這樣的查詢數據是系統中允許的,但有一個用戶的合理可能性:
- 數據庫
- 獲得對服務器
- 削弱了系統的更廣泛的訪問損害數據像
SELECT * from long_table, long_table, long_table, long_table, long_table, long_table, long_table
這樣的查詢將花費一生的時間來執行
請在您的答案中儘可能具體。
它仍然可以殺死你的I/O,它只是一個單一的查詢。每分鐘啓動一次查詢,您的數據庫仍然有很多問題。 – 2010-08-05 14:45:17
確實如此,但這至少可以阻止一次性意外(或者僅僅是腦死亡)的嚴重不良查詢,這些問題將成爲大部分問題。我們在任何已將此設置添加到能夠編寫即席查詢的用戶上的服務器上沒有其他問題。 – 2010-08-05 15:53:51