Theo các tài liệu:
PL / Python chỉ có sẵn dưới dạng ngôn ngữ "không đáng tin cậy", có nghĩa là nó không cung cấp bất kỳ cách nào để hạn chế những gì người dùng có thể làm trong đó và do đó được đặt tên là plpythonu. Một biến thể plpython đáng tin cậy có thể trở nên khả dụng trong tương lai nếu một cơ chế thực thi an toàn được phát triển bằng Python.
Tại sao chính xác là khó phát triển một cơ chế thực thi an toàn cho Python mà không phải cho các ngôn ngữ khác như Perl?
Câu trả lời:
Nó liên quan đến mô hình đối tượng của Python - luôn có cách để tham chiếu đến các đối tượng có thể không an toàn. Xem tài liệu mô-đun rexec và chương thực thi hạn chế của tài liệu để biết một số thông tin về các vấn đề, cũng như:
Các hạn chế không liên quan gì đến bản thân PostgreSQL, chúng vốn là bản triển khai trình thông dịch CPython hoặc thậm chí có thể là ngôn ngữ Python.
Một số ngôn ngữ khác đã kiểm tra thời gian chạy, như Perl, Java, JavaScript và Lua. Hầu hết trong số họ đã phải đối mặt với một loạt các vấn đề bảo mật vì môi trường thực thi hạn chế như vậy rất khó để bảo vệ chống lại tất cả các khai thác bẻ khóa có thể.
Thực sự không có gì ngăn cản PostgreSQL thêm trình thông dịch Python bán tự động, vì rexec là "đủ tốt" cho nhiều mục đích. PostgreSQL không có xu hướng quan tâm đến chỉ có thể - hầu hết là tốt - đủ - có thể. Nó chỉ có thể được chấp nhận nếu được đánh dấu chỉ là siêu người dùng, nhưng sau đó bạn luôn có thể cấp quyền truy cập cho nó cho người dùng cụ thể. Nó sẽ tốt hơn Python không đáng tin cậy.
Cá nhân tôi nghĩ rằng PL / V8 hoặc tương tự là tương lai ở đây, và muốn thấy nó tiến tới việc được hỗ trợ trong cốt lõi.
Tôi cũng mơ hồ khám phá ý tưởng về một Mono đáng tin cậy có thể tải các hội đồng "an toàn" được viết bằng C #, VB.NET, IronPython hoặc bất cứ điều gì nhưng không thể làm được gì nhiều về chủ đề đó.
rexecmô-đun Python không còn bảo mật, như được liên kết ở trên. Tôi tưởng tượng có lẽ một con trăn sử dụng PyPi có thể cung cấp một chế độ hạn chế mà PG có thể sử dụng. Tôi không nhìn xem có nhiều việc không. Bạn cũng không đúng về "phiên bản đáng tin cậy đặc biệt của Perl" - thực tế nó là Perl hoàn toàn bình thường, cùng một trình thông dịch được sử dụng cho plperl và plperlu. Sự khác biệt là cấu hình thời gian chạy.
pp_require_safevà plperl_trusted_init. Tôi không biết đủ để có nhiều ý kiến về sự an toàn thực sự của việc thực thi Perl bị hạn chế. Tôi muốn thấy một phiên bản đáng tin cậy của Lua hoặc để có được tư duy và chấp nhận tốt hơn, một trình thông dịch JavaScript đáng tin cậy. Nhưng những gì chúng ta có là plperl cho bây giờ.