描述

dblink_connect_u() 与 dblink_connect() 相同，但它允许非超级用户使用任何身份验证方法进行连接。

如果远程服务器选择不涉及密码的身份验证方法，则可能发生模拟和随后的权限提升，因为会话似乎源自 PostgreSQL 服务器运行的用户。此外，即使远程服务器确实要求提供密码，也有可能从服务器环境（例如属于服务器用户的 ~/.pgpass 文件）提供密码。这不仅会带来模拟风险，还可能将密码暴露给不可信的远程服务器。因此，dblink_connect_u() 最初安装时会撤销 PUBLIC 的所有权限，使其除了超级用户之外无法调用。在某些情况下，向被认为可信的特定用户授予 dblink_connect_u() 的 EXECUTE 权限可能是合适的，但应谨慎操作。还建议服务器用户的任何 ~/.pgpass 文件不 包含指定通配符主机名的任何记录。

有关更多详细信息，请参阅 dblink_connect()。