| From: | "Daniel Verite" <daniel(at)manitou-mail(dot)org> |
|---|---|
| To: | "Pierre Crumeyrolle" <pierre(dot)crumeyrolle(at)csgroup(dot)eu> |
| Cc: | pgsql-fr-generale(at)postgresql(dot)org |
| Subject: | Re: pgcrypto |
| Date: | 2020-12-11 11:37:30 |
| Message-ID: | 9e97037d-f66b-4704-b2d2-dc83fa8c9aeb@manitou-mail.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Pierre Crumeyrolle wrote:
> precision j utilise gpg et pg crypto va lire ces cles sur le disque ,
Les fonctions de pgcrypto ne vont pas lire sur disque, elles prennent
le contenu des clefs en argument.
cf https://docs.postgresql.fr/13/pgcrypto.html
ou les exemples dans
https://git.postgresql.org/gitweb/?p=postgresql.git;a=tree;f=contrib/pgcrypto/sql
Vous n'avez pas montré la requête qui se prend une erreur
"must be superuser to read files" mais vraisemblablement
c'est la fonction pg_read_file() qui produit ça, ce n'est pas pgcrypto
lui-même.
D'autres usages sont possibles, comme le fait que la clef vienne
du client et soit embarquée dans la requête, ou que la clef
soit stockée dans une fonction SQL. Si la clef doit forcément être
sur le disque du serveur, comme proposé plus haut typiquement
il faudrait qu'une fonction lisant ce fichier appartienne à un super
utilisateur et soit marquée SECURITY DEFINER.
Cordialement,
--
Daniel
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Pierre Crumeyrolle | 2020-12-11 12:47:46 | Re: pgcrypto |
| Previous Message | Alain Benard | 2020-12-11 08:25:19 | RE: pgcrypto |