Các kèo bóng đá pháp, kích hoạt và chính sách bảo mật cấp hàng cho phép người dùng chèn mã vào máy chủ phụ trợ mà người dùng khác có thể thực thi vô ý. Do đó, các cơ chế này cho phép người dùngTrojan HorseHồiNhững người khác với sự dễ dàng tương đối. Sự bảo vệ mạnh nhất là kiểm soát chặt chẽ người có thể xác định các đối tượng.search_pathBất kỳ lược đồ nào cho phép người dùng không tin tưởng tạo đối tượng.
Các kèo bóng đá pháp chạy bên trong quy trình máy chủ phụ trợ với quyền hệ điều hành của trình nền máy chủ cơ sở dữ liệu. Nếu ngôn ngữ lập trình được sử dụng cho hàm cho phép truy cập bộ nhớ không được kiểm soát, có thể thay đổi cấu trúc dữ liệu nội bộ của máy chủ.không tin tưởngHồivàkèo bóng đá phápchỉ cho phép các siêu người dùng tạo các hàm được viết bằng các ngôn ngữ đó.
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính xác, không khớpMẫu nàyĐể báo cáo vấn đề tài liệu.