摘要：剖析PostgreSQL的CVE-2013-1899安全漏洞 阅读全文

摘要：任意OS用户无需密码就可以获取PG数据库管理员权限，通过合理配置pg_hba.conf，pg_ident.conf禁止非数据库OS用户登录以trust方式登录，对于某些需要支持本地认证的同学可能有用。 阅读全文