[Pgsql-ayuda] plpython y más

[Alvaro Herrera]

On Sun, Oct 05, 2003 at 10:23:49AM +0200, Horacio Degiorgi wrote:
> muchas gracias por la respuesta. Ahora me asalta otra duda.
> que sea untrusted tiene algun tipo de implicacion/limitacion ?
> se pueden seguir creando cursores , variables invocando clases con 
> "import" ?
> en fin, que diferencia un lenguage trusted de uno untrusted ?

Todo lo contrario.  Un lenguaje "trusted" (confiable) es mucho más
limitado que uno "untrusted" (no confiable).  La idea de un lenguaje
confiable es que le puedes dar a cualquier usuario la capacidad de
escribir funciones en él, sin poner en riesgo la seguridad del sistema.
Con un lenguaje no confiable es posible escribir funciones que accedan a
archivos en disco con los privilegios del usuario que está ejecutando la
base de datos, abrir conexiones a la red, etc; por lo tanto, sólo
usuarios en los cuales tengas mucha confianza pueden tener el privilegio
de escribir funciones en lenguajes no confiables.

Por supuesto, una vez que has escrito una función en un lenguaje no
confiable y estás razonablemente seguro que no puede ser usada para
quebrar la seguridad de tu sistema, le puedes dar a cualquier usuario la
capacidad de ejecutarla con un grado razonable de confianza.

PD: Por favor incluye siempre la lista cuando respondas mail proviniendo
de ella.

-- 
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
"Ninguna manada de bestias tiene una voz tan horrible como la humana" (Orual)