Unter welchen Umständen würde eine kommerzielle Organisation die Hintergrundarbeiterprozesse von Postgres sicher nutzen?

Question

Unter welchen Umständen würde eine kommerzielle Organisation die Hintergrundarbeiterprozesse von PostgreSQL sicher nutzen? Kontext: Während ich die Dokumentation des PostgreSQL-Systems über this component lese, bin ich der Ansicht, dass dies ein akademisches oder experimentelles Merkmal für die meisten Organisationen ist, aufgrund der expliziten Warnung in der Dokumentation, dass das Feature möglicherweise direkten Zugriff auf die zugrunde liegenden Daten gewährt und die Ausführungsmöglichkeiten der Maschine außerhalb der Kontrollen im PostgreSQL-System.

Also um die Frage zu wiederholen; ist jemand im kommerziellen Raum, der das Feature außerhalb von experimentellen Zwecken verwendet, und wenn ja, was sind einige Beispiele, da es scheint, dass die meisten sicherheitsbewussten Organisationen diese Kopfschmerzen vermeiden und ein alternatives Paradigma verwenden, um mit anderen Systemprozessen zu interagieren?

Danke! John

Answer 1

Ist jemand in der kommerziellen Raum, um die Funktion außerhalb der Versuchszwecken

Ja, auf jeden Fall verwenden. Es wird zum Beispiel von BDR und Pglogical verwendet.

Ich denke, dass Sie meist nur die Dokumentation missverstehen. Bgworker haben die gleichen Rechte wie jeder andere Prozess, der als postgres-Benutzer ausgeführt wird. Insbesondere enthält dies benutzerdefinierte C-Funktionen wie von Erweiterungen geladen.

Ein Hintergrundarbeiter ist nicht signifikant unterschiedlich in Sicherheitsbegriffe zu jeder anderen Erweiterung, die C-Code in eine gemeinsam genutzte Bibliothek kompiliert und von PostgreSQL geladen wird.

Jede C-Erweiterung kann Haken registrieren das Abfangen von Abfragen und ändert, Last beliebige libaries, Netzwerkzugriff durchführt, gemeinsam genutzten Speicher neu zu schreiben, lesen und Dateien zugänglich von den Postgres-Systembenutzern, etc etc.

Don schreiben‘ t laden C-Erweiterungen, denen Sie nicht vertrauen, werden sie effektiv Teil von PostgreSQL. Hintergrundarbeiter sind nicht anders. (Dasselbe gilt auch für "nicht vertrauenswürdige" prozedurale Sprachen wie plpython, plperl usw.).