在什麼情況下商業組織會安全使用Postgres的後臺工作進程？

Question

在什麼情況下商業組織會安全地使用PostgreSQL的後臺工作進程？上下文：當我閱讀PostgreSQL系統的this component文檔時，我認爲這是大多數組織的學術或實驗性功能，因爲文檔中明確警告該功能可能會直接訪問底層數據以及機器在PostgreSQL系統控制之外的執行能力。

所以重申這個問題;在商業空間中是否有人使用該功能以外的實驗目的，如果是這樣的話，那麼什麼是一些示例，因爲似乎大多數安全意識型組織都會避免這種頭痛，並利用另一種模式與其他系統進程交互？

謝謝！ 約翰

Answer 1

是使用功能在商業空間的人之外的實驗目的

是的，當然。例如，它被BDR和pglogical廣泛使用。

我認爲你大多隻是誤解了文檔。 Bgworkers與其他任何運行postgres用戶的進程具有相同的權限。值得注意的是，這包括由擴展加載的用戶定義的C函數。

一個後臺工作者是在安全方面與其他任何擴展是沒有明顯不同的，它是C代碼編譯到共享庫並由PostgreSQL加載的擴展。

不限 C擴展可以註冊鉤截取和修改查詢，負載任意libaries，執行網絡訪問，改寫共享存儲器，讀寫由postgres的系統用戶，等等等等

別訪問的文件t加載你不信任的C擴展，它們實際上成爲PostgreSQL的一部分。背景工人也不例外。 （像plpython，plperl等「不可信」程序語言也是如此）。