표에 대한 액세스PG_STATISTIC는 슈퍼 사용자로 제한되므로 일반 사용자는 다른 사용자 테이블의 내용에 대해 배울 수 없습니다. 일부 선택성 추정 기능은 사용자가 제공하는 연산자 (쿼리에 나타나는 연산자 또는 관련 연산자)를 사용하여 저장된 무지개 토토를 분석합니다.=연산자 쿼리의 상수를 저장된 값과 비교합니다. 따라서의 데이터는PG_STATISTIC는 잠재적으로 사용자 정의 연산자에게 전달됩니다. 적절하게 제작 된 연산자는 의도적으로 통과 된 피연산자를 유출하거나 (예 : 로그인하거나 다른 테이블에 작성하여) 오류 메시지에 값을 표시하여 실수로 누출 될 수 있습니다.PG_STATISTIC그것을 볼 수 없어야하는 사용자에게.

이를 방지하기 위해 다음은 모든 내장 선택성 추정 기능에 적용됩니다. 쿼리를 계획 할 때 저장된 통계를 사용할 수 있으려면 현재 사용자에게 있어야합니다.select테이블 또는 관련 열의 특권 또는 사용 된 연산자가LeakProof(보다 정확하게는 연산자가 기반으로하는 기능). 그렇지 않은 경우, 선택성 추정기는 무지개 토토를 사용할 수없는 것처럼 행동하며 플래너는 기본 또는 낙상 가정을 진행합니다..

사용자가 테이블이나 열에 필요한 권한이없는 경우, 많은 경우 쿼리는 궁극적으로 권한 부서 오류가 수신되며,이 경우이 메커니즘은 실제로 보이지 않습니다. 그러나 사용자가 보안 배리어보기에서 읽는 경우 플래너는 사용자가 접근 할 수없는 기본 테이블의 무지개 토토를 확인할 수 있습니다.

이 제한은 플래너가 하나 이상의 값에서 사용자 정의 연산자를 실행 해야하는 경우에만 적용됩니다.PG_STATISTIC. 따라서 플래너는 액세스 권한에 관계없이 널 값의 비율 또는 열에서 별개의 값 수와 같은 일반적인 무지개 토토 정보를 사용할 수 있습니다..

사용자 정의 운영자와 무지개 토토에서 잠재적으로 작동하는 타사 확장에 포함 된 선택성 추정 기능은 동일한 보안 규칙을 따라야합니다. 안내를 위해 PostgreSQL 소스 코드를 참조하십시오.