PostgreSQLLa base de données la plus sophistiquée au monde.

39.5. Niveaux de confiance de PL/Perl

Normalement, PL/Perl est installé en tant que langage de programmation de « confiance », de nom plperl. Durant cette installation, certaines commandes Perl sont désactivées pour préserver la sécurité. En général, les commandes qui interagissent avec l'environnement sont restreintes. Cela inclut les commandes sur les descripteurs de fichiers, require et use (pour les modules externes). Il n'est pas possible d'accéder aux fonctions et variables internes du processus du serveur de base de données ou d'obtenir un accès au niveau du système d'exploitation avec les droits du processus serveur, tel qu'une fonction C peut le faire. Ainsi, n'importe quel utilisateur sans droits sur la base de données est autorisé à utiliser ce langage.

Voici l'exemple d'une fonction qui ne fonctionnera pas car les commandes système ne sont pas autorisées pour des raisons de sécurité :

CREATE FUNCTION badfunc() RETURNS integer AS $$
    my $tmpfile = "/tmp/badfile";
    open my $fh, '>', $tmpfile
        or elog(ERROR, qq{could not open the file "$tmpfile": $!});
    print $fh "Testing writing to a file\n";
    close $fh or elog(ERROR, qq{could not close the file "$tmpfile": $!});
    return 1;
$$ LANGUAGE plperl;

La création de cette fonction échouera car le validateur détectera l'utilisation par cette fonction d'une opération interdite.

Il est parfois souhaitable d'écrire des fonctions Perl qui ne sont pas restreintes. Par exemple, on peut souhaiter vouloir envoyer des courriers électroniques. Pour supporter ce cas de figure, PL/Perl peut aussi être installé comme un langage « douteux » (habituellement nommé PL/PerlU ). Dans ce cas, la totalité du langage Perl est accessible. Si la commande createlang est utilisée pour installer le langage, le nom du langage plperlu sélectionnera la version douteuse de PL/Perl.

Les auteurs des fonctions PL/PerlU doivent faire attention au fait que celles-ci ne puissent être utilisées pour faire quelque chose de non désiré car cela donnera la possibilité d'agir comme si l'on possédait les privilèges d'administrateur de la base de données. Il est à noter que le système de base de données ne permet qu'aux super-utilisateurs de créer des fonctions dans un langage douteux.

Si la fonction ci-dessus a été créée par un super-utilisateur en utilisant le langage plperlu, l'exécution de celle-ci réussira.

[Note]

Note

Bien que les fonctions PL/Perl s'exécutent dans un interpréteur Perl séparé pour chaque rôle SQL, toutes les fonctions PL/PerlU exécutées dans la même session s'exécutent avec un seul interpréteur Perl (qui ne correspond à aucun de ceux utilisés pour les fonctions PL/Perl). Ceci permet aux fonctions PL/PerlU de partager librement des données, mais aucune communication ne peut intervenir entre des fonctions PL/Perl et PL/PerlU.

[Note]

Note

Perl ne supporte pas l'utilisation de plusieurs interpréteurs dans un même processus sauf s'il a été construit avec les options appropriées, c'est-à-dire soit usemultiplicity soit useithreads. (usemultiplicity est préférée sauf si vous avez réellement besoin des threads. Pour plus de détails, voir la page man perlembed.) Si PL/Perl est utilisé avec une copie de Perl qui n'a pas été construite de cette façon, alors il est seulement possible d'avoir un interpréteur Perl par session, et donc une session ne peut seulement exécuter que des fonctions PL/PerlU ou que des fonctions PL/Perl qui sont toutes appelées par le même rôle SQL.