From: | Alvaro Herrera <alvherre(at)2ndquadrant(dot)com> |
---|---|
To: | "jvenegasperu (dot)" <jvenegasperu(at)gmail(dot)com> |
Cc: | Anthony Sotolongo León <asotolongo(at)gmail(dot)com>, POSTGRES <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: [OT], Libro-manual sobre plpgsql y otros lenguajes procedurales |
Date: | 2015-03-17 12:17:02 |
Message-ID: | 20150317121702.GK3636@alvh.no-ip.org |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
jvenegasperu . escribió:
> Hola Anthony
> gracias por compartirlo.
>
> ya lo estoy leyendo quisiera preguntar porque hablan de "lenguajes
> procedurales de desconfianza PL/Python y PL/R."
La frase original es "untrusted procedural language". La traducción que
usamos en otros lugares es "lenguajes no confiables".
En un lenguaje como plpgsql o plperl, el DBA puede estar seguro que el
usuario normal nunca podrá acceder a cosas que no debería, como leer
directamente archivos en el disco, o mandar mensajes a través de la red.
Eso sería un agujero de seguridad. Como los lenguajes son seguros, se
puede confiar en ellos, y darle permiso a cualquier usuario para que
escriba funciones con ellos.
Los lenguajes no confiables ("de desconfianza") permiten hacer esas
cosas, y por lo tanto el DBA no puede darle libremente acceso a
cualquier usuario para que haga funciones en esos lenguajes. Todas las
funciones en lenguajes no confiables deben ser creadas por un
superusuario.
--
Álvaro Herrera http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Remote DBA, Training & Services
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
From | Date | Subject | |
---|---|---|---|
Next Message | Anthony Sotolongo León | 2015-03-17 12:36:57 | Re: [OT], Libro-manual sobre plpgsql y otros lenguajes procedurales |
Previous Message | jvenegasperu . | 2015-03-17 11:50:54 | Re: [OT], Libro-manual sobre plpgsql y otros lenguajes procedurales |