Postgresql 授予对静态数据库执行SQL查询的访问权限_Postgresql_Explain

Postgresql 授予对静态数据库执行SQL查询的访问权限

postgresql

Postgresql 授予对静态数据库执行SQL查询的访问权限,postgresql,explain,Postgresql,Explain,我正在从事一个项目，我想让人们能够在PostgreSQL数据库上执行SQL查询。然后，我只需要防止人们入侵/攻击我的数据库我想，也许有一种方法可以做到这一点，那就是只允许对de数据库连接进行查看访问。并使用解释分析计算SQL查询的成本你的分析是否足够可信，以确保没有廉价的方法让网站瘫痪您有什么建议吗？解释分析将执行查询，包括可能产生的任何副作用。PostgreSQL还允许运行任意的Perl和Python代码（如果配置为这样做的话），所以要小心。您最好在每请求VM或类似的高度隔离环境中运行P

我正在从事一个项目，我想让人们能够在PostgreSQL数据库上执行SQL查询。然后，我只需要防止人们入侵/攻击我的数据库

我想，也许有一种方法可以做到这一点，那就是只允许对de数据库连接进行查看访问。并使用解释分析计算SQL查询的成本

你的分析是否足够可信，以确保没有廉价的方法让网站瘫痪

您有什么建议吗？

解释分析

将执行查询，包括可能产生的任何副作用。PostgreSQL还允许运行任意的Perl和Python代码（如果配置为这样做的话），所以要小心。您最好在每请求VM或类似的高度隔离环境中运行PostgreSQL实例。

您可以引入登录窗口，并为所有用户设置权限。如果有人试图黑客/攻击，你会通过他们的用户名/电子邮件知道。保持简单不是一个坏主意！但是一些成本计算会很好。EXPLAIN Analysis是否只在查询的一个小的随机子集上运行，或者它的成本是否与运行完整查询一样高？@Kaibaker它将运行完整查询，如文档中所述。