kèo bóng đá pháp và quy tắc cho phép người dùng chèn mã vào phần phụ trợ Máy chủ mà người dùng khác có thể thực thi mà không biết nó. Do đó, cả hai Các cơ chế cho phép người dùngTrojan HorseNhững người khác có tính không trừng phạt tương đối. Sự bảo vệ thực sự duy nhất là chặt chẽ Kiểm soát ai có thể xác định kèo bóng đá pháp (ví dụ: viết cho các mối quan hệ với các trường SQL) và các quy tắc. Kiểm toán đường mòn và người lái xe trênpg_ class, pg_uservàpg_groupcũng được khuyến nghị.
kèo bóng đá pháp được viết bằng bất kỳ ngôn ngữ nào ngoại trừ SQL chạy bên trong Quy trình máy chủ phụ trợ với quyền của người dùngPostgres(Máy chủ phụ trợ chạy với nó id người dùng thực và hiệu quả được đặt thànhPostgres. Người dùng có thể thay đổi cấu trúc dữ liệu nội bộ của máy chủ từ bên trong đáng tin cậy chức năng. Do đó, trong số nhiều thứ khác, kèo bóng đá pháp như vậy có thể Bỏ qua bất kỳ điều khiển truy cập hệ thống. Đây là một vấn đề cố hữu với kèo bóng đá pháp C do người dùng xác định.
như kèo bóng đá pháp SQL, các quy tắc luôn chạy với danh tính và quyền của người dùng đã gọi máy chủ phụ trợ.
Không có kế hoạch hỗ trợ rõ ràng dữ liệu được mã hóa bên trong củaPostgres(mặc dù có Không có gì để ngăn người dùng mã hóa dữ liệu trong phạm vi do người dùng xác định chức kèo bóng đá pháp). Không có kế hoạch hỗ trợ rõ ràng được mã hóa kết nối mạng, trong khi chờ viết tổng số giao thức frontend/phụ trợ.
Tên người dùng, tên nhóm và định danh hệ thống liên quan (ví dụ: Nội dung củapg_user.usesysid) là Giả sử là duy nhất trong toàn bộ cơ sở dữ liệu. Kết quả không thể đoán trước có thể xảy ra nếu chúng không.