Blog - Supabase
·
无超级用户权限的PostgreSQL事件触发器
内容提要
Postgres中的事件触发器功能强大,但仅限超级用户创建。在云环境中,授予超级用户权限不可行。通过supautils扩展,普通用户可以安全地创建事件触发器。该扩展使用“特权角色”作为超级用户的代理,提供安全的权限子集,并通过拦截和替换事件触发器函数来确保安全性,防止特权升级。未来希望在Postgres核心中允许普通用户创建事件触发器。
关键要点
-
Postgres中的事件触发器功能强大,但仅限超级用户创建。
-
在云环境中,授予超级用户权限不可行。
-
通过supautils扩展,普通用户可以安全地创建事件触发器。
-
supautils的核心是“特权角色”,作为超级用户的代理,提供安全的权限子集。
-
创建事件触发器时,使用Utility Hook拦截语句并提升角色为超级用户。
-
存在特权升级问题,恶意用户可以利用事件触发器提升权限。
-
解决方案是跳过超级用户的用户事件触发器。
-
使用Function Manager hook拦截事件触发器函数并替换为“noop”。
-
用户可以安全地创建事件触发器,而无需超级用户访问权限。
-
希望在Postgres核心中允许普通用户创建事件触发器,已提交补丁进行讨论。
-
用户事件触发器现已在Supabase平台的新项目中可用。
延伸问答
PostgreSQL中的事件触发器有什么限制?
PostgreSQL中的事件触发器只能由超级用户创建,这在云环境中不可行。
如何让普通用户在PostgreSQL中创建事件触发器?
通过supautils扩展,普通用户可以安全地创建事件触发器,该扩展使用特权角色作为超级用户的代理。
supautils扩展的核心功能是什么?
supautils扩展的核心是特权角色,它提供超级用户能力的安全子集,供普通用户使用。
事件触发器可能导致什么安全问题?
事件触发器可能导致特权升级,恶意用户可以利用它提升自己的权限。
如何解决事件触发器的特权升级问题?
可以通过跳过超级用户的用户事件触发器来解决此问题,使用Function Manager hook拦截并替换事件触发器函数。
未来PostgreSQL核心中对普通用户的事件触发器有什么计划?
希望在PostgreSQL核心中允许普通用户创建事件触发器,相关补丁已提交进行讨论。
