Re: [OT], Libro-manual sobre plpgsql y otros lenguajes procedurales

jvenegasperu . escribió:
> Hola Anthony
> gracias por compartirlo.
>
> ya lo estoy leyendo quisiera preguntar porque hablan de "lenguajes
> procedurales de desconfianza PL/Python y PL/R."

La frase original es "untrusted procedural language". La traducción que
usamos en otros lugares es "lenguajes no confiables".

En un lenguaje como plpgsql o plperl, el DBA puede estar seguro que el
usuario normal nunca podrá acceder a cosas que no debería, como leer
directamente archivos en el disco, o mandar mensajes a través de la red.
Eso sería un agujero de seguridad. Como los lenguajes son seguros, se
puede confiar en ellos, y darle permiso a cualquier usuario para que
escriba funciones con ellos.

Los lenguajes no confiables ("de desconfianza") permiten hacer esas
cosas, y por lo tanto el DBA no puede darle libremente acceso a
cualquier usuario para que haga funciones en esos lenguajes. Todas las
funciones en lenguajes no confiables deben ser creadas por un
superusuario.

--
Álvaro Herrera http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Remote DBA, Training & Services

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda