提高postgresql安全性(二、超级用户的隐患)

最新推荐文章于 2025-08-27 10:24:20 发布
原创 最新推荐文章于 2025-08-27 10:24:20 发布 · 260 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postgresql #数据库

(以下讨论以postgresql10版本为准)

有些人在设计应用的时候,为了图方便,将超级用户postgres或有超级权限的用户当做应用程序的连接用户,此举危害极大。因为Postgresql有几个只有超级用户才能执行的函数,不但可以摧毁数据库,甚至可以摧毁服务器的操作系统。

一、大对象操作函数 lo_import、lo_export:
     lo_import函数可读取操作系统的文件为一大对象,lo_export函数可将大对象写到操作系统的文件,假设你的服务器C盘有个文件odbc.ini。
 

select lo_import('c:\odbc.ini') -- 返回OID,比如是123
select lo_put(123,0,'\x414243') -- 将大对象前3个字符改为ABC
select lo_export(123,'c:\odbc.ini') -- 你会发现odbc.ini前3个字母也被改为ABC    
select lo_unlink(123)    -- 删除大对象123

所幸的是lo_import、lo_export存取操作系统文件的权限依赖于服务器运行postgresq操作系统用户的权限,如果是系统管理员administator身份运行postgresql,那就可以修改服务器上的任何文件。所以postgresql在设计时是不允许系统管理员初始化和运行数据库的,然而在文件系统没有权限设置功能的操作系统如WIN7、XP等非服务器版的电脑上,postgresql是可以以系统管理员身份运行的,所以在这些系统上运行postgresql是十分危险的事。

二、文件存取函数 pg_ls_dir、pg_read_file、pg_read_binary_file:
     虽然以上文件存取函数只限

最低0.47元/天 解锁文章
root用户安装postgresql和 postgres用户-bash问题
weixin_43084715的博客
06-16 1793
root用户安装postgresql和 postgres用户-bash问题,使用 root 进行源码编译安装,初始化数据库集簇 postgresql-setup initdb
sql语句操作PostgreSQL大对象类型
beyondchx的专栏
04-03 1474
1.创建表:(用保留字OID定义大对象字段) CREATE TABLE test (   id serial NOT NULL,   value1 oid ) 2.大对象操作 在PostgreSQL中,可以利用函数lo_import()将大对象插入到数据库中,利用lo_export()函数从数据库中取出大对象,函数lo_unlink()可以删除大对象。 (1)插入: IN
PostgreSQL的大对象使用
weixin_33719619的博客
01-20 1253
为什么80%的码农都做不了架构师?>>> ...
【PGCCC】5秒上手,小而精悍的PostgreSQL安全评估工具#PCA
PGCCC的博客
08-15 649
数据安全是个老生常谈的话题,而数据库作为数据的基础底座,是黑客眼中的"圣杯",在企业中通常都处于核心位置,更加需要建立完善的安全机制。加之数据库和操作系统、硬件、网络等息息相关,所处环境非常复杂,安全隐患非常之多。这么多的安全隐患逐个巡检费时费力,那有没有一种快捷的方式进行评估检查呢?Sure,让我们有请主角登场——pgdsat:PostgreSQL Database Security Assessment Tool,安全审查工具。
MySQL与PostgreSQL安全加固指南:10个必做的生产环境安全配置
最新发布
Clownseven的博客
08-27 553
默认安装的数据库如同一座“不设防的金库”!本篇安全加固指南为你提供一份包含10个关键项的检查清单,涵盖网络访问控制、权限管理、密码策略、日志审计等方面。适用于MySQL和PostgreSQL,手把手教你如何将你的生产数据库,打造成一座坚不可摧的数字堡垒。
select也要小心——PostgreSQL security invoker函数带来的安全隐患
Focus on PostgreSQL
03-20 2689
pg中创建函数时可以指定权限检测,有两个可选参数:SECURITY INVOKER和SECURITY DEFINER。 SECURITY INVOKER:表示要用调用该函数的用户的特权来执行它。这是默认值。 SECURITY DEFINER:指定要用拥有该函数的用户的特权来执行该函数。 比如我们使用普通用户创建了一个调用者权限的函数,那么当超级用户调用这个函数时,就会以超级用户的权限来执行,这就会...
PostgreSQL面试题
golove666的博客
04-05 2769
PostgreSQL高频面试题。
PostgreSQL 数据库安全指南
Hehuyi_In的博客
07-14 4226
PostgreSQL 数据库安全指南 TAG 27,TAG 6 作者 digoal 日期 2015-06-01 标签 PostgreSQL , 数据库安全指南 背景 数据库在一个企业中通常都处于非常核心的位置,数据库安全是一个非常严肃的话题。 从机房、网络、服务器、数据交换设备、操作系统、应用程序、数据库本身,数据库所处的环境非常复杂,安全隐患也非常多。 所以本文将从各个...
PostgreSQL学习笔记()
YIYIYI
08-11 1298
PostgreSQL学习笔记()
postgresql数据库如何更改超级管理员密码
07-10
要修改 PostgreSQL 数据库的超级管理员(通常是 `postgres` 用户)密码,可以通过以下几种方式实现: ...- 在修改 `pg_hba.conf` 文件时,应当谨慎处理权限和认证方式,避免造成不必要的安全隐患
[网络安全自学篇] .Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
热门推荐
杨秀璋的专栏
08-03 2万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。 上一篇文章分享了看雪Web安全总结知识和一个异或解密的示例,本篇文章着重讲解Chrome浏览器保留密码功能渗透解析及登录加密入门笔记,结合实际例子一步步实现浏览器漏洞的挖掘。非常基础的文章,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
postgresql:如何上传进制数据
trainee的专栏
10-14 2685
PostgreSQL进制数据类型为bytea,可最多保存2G的数据。在ADO、ODBC等接口,可通过带参数化的插入SQL语句上传进制。 然而在某些接口、SQL语句无法进行参数绑定,或者某些语言没有进制的类型,或者接口的不兼容等原因,常无法上传进制数据。 碰到这种情况下,必须在客户端将进制转化为一定规则的字符序列,然后插入语句时,来个显示转换cast(字符序列 a
PostgreSQL的SSL部署
trainee的专栏
06-03 2215
随着云服务器的兴起,越来越多的数据库服务器被安装在远程。用SSL连接代替明文连接,是数据库的基本安全功能。很庆幸PostgreSQL很早就支持openSSL,各发行版本都带有openSSL连接库(libeay32.dll和ssleay32.dll,可能还有某版本VC运行库)。 PostgreSQL的SSL连接分两块: 1、服务端的SSL验证:用SSL连接代替明文连接以防止网络包被窃听和防止他人伪装成服务器 2、客户端的SSL验证:用客户端SSL证书登录代替密码登录。 本文只讲第一块:服务端的SSL验证。以下
POSTGRESQL 让客户端互相通信
trainee的专栏
04-17 1677
 POSTGRESQL 让客户端互相通信在客户端/服务器的工作模式下,客户机处于主动状态,发送请求给监听状态的服务器,后者处理后再将结果返回给客户机。在这种工作模式下,客户端只与服务端联系,因为它不处于监听状态,所以无法收到服务端或其他客户端“不请自来”的信息。这导致一个现象发生:当某个客户端修改了服务端的数据后,其他客户端不能实时获知,以至这些客户端所获取的数据过时。目前解决的主要方法是客户
POSTGRESQL 中如何隐藏存储过程
trainee的专栏
10-10 1409
 POSTGRESQL(以下简称PG)是功能强大的开源数据库,在*NUX下表现出色,性能不逊于ORACLE。更主要的是它提供源代码,而且可进行自行修改,用于商业目的。PG的存储过程统一以函数形式存在,调用的时候用SELECT FUNCTION_NAME(ARG...) 或 SELECT OUT_ARG FROM FUNCTION_NAME(IN_ARG...)形式,而不是用CALL语句。PG的
postgresql返回服务端的进制文件
trainee的专栏
01-28 1270
 在postgresql的8.2后,加了一个函数pg_read_file,可以读取服务器上的文件返回给客户端。 该文件返回类型为TEXT类型,所以只能读取文本文件,对于进制文件或者字符集与数据库默认字符集不兼容的文本文件,所读的数据将被截断。 如何能读进制文件,返回bytea类型呢?经源代码分析,该函数的内置函数其实是可以读取进制的,只是接口被转化为文本类型,而在PG
第三方工具导入导出PG可能出现的问题
trainee的专栏
01-28 1029
 对于PostgreSQL,导出、导入一般用自带的pg_dump和pg_restore或psql. 若要第三方非特制的工具导出,再导入,或者手工写SQL,除了注意触发器和约束等其他数据库必须注意的通常问题外,还要考虑pg中serial问题: 在pg中,插入一个带有serial字段的表,若不指明serial字段值,serial会自动增加一个值,这和其他数据库是一样的。  
提高postgresql安全性(一、关于权限)
trainee的专栏
09-30 934
以下讨论以postgresql 10版本为例 关于权限: 如果没有授权,默认情况下:所有表、schema都无法读取,但数据库任何用户都可以连接,函数任何用户可以执行。默认权限可用 ALTER DEFAULT PRIVILEGES进行修改,但修改默认权限只是对新建的对象起作用,对已建立的对象不起作用。 默认情况下,数据库任何人都可以连接,若要提高安全性,需用 REVOKE ALL ON DATABASE .. FROM PUBLIC, 再对特定的用户一个个授权。除此外,也可以通过pg_hba.conf..
提高postgresql安全性(三、转义符和SQL注入)
trainee的专栏
02-22 806
在SQL标准中,转义字符串中的'是转义为''(两个单引号),可是很多客户端软件都转义为\'(反斜杆+单引号),为了兼容,若将backslash_quote设为on,将允许\'存在,但对某些客户端编码是不安全的,其中就包括我们gbk编码,因为汉字gbk编码有些字符的末位在数值上等同于\(值为0x5c),某些客户端软件会将这些字符转义错误,导致出现不应该出现的\'而被SQL注入。默认为on:字符串中的反斜杆\ 不起转义作用。(如utf8)或者多测试一下你的转义程序,用最后编码为0x5c 的字符多测试一下。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

trainee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值