描述

dblink_connect_u() 与 dblink_connect() 相同，不同之处在于它允许非超级用户使用任何身份验证方法进行连接。

如果远程服务器选择不涉及密码的身份验证方法，则可能会发生模拟和后续权限提升，因为会话将看起来源自本地 PostgreSQL 服务器运行的用户。此外，即使远程服务器确实要求密码，也有可能从服务器环境（例如服务器用户的 ~/.pgpass 文件）提供密码。这不仅带来了模拟的风险，还可能将密码暴露给不可信的远程服务器。因此，dblink_connect_u() 最初安装时会撤销 PUBLIC 的所有权限，使其无法被超级用户以外的用户调用。在某些情况下，可以适当地向被认为可信的特定用户授予 dblink_connect_u() 的 EXECUTE 权限，但这应该谨慎进行。还建议服务器用户的任何 ~/.pgpass 文件不要包含任何指定通配符主机名的记录。

有关更多详细信息，请参阅 dblink_connect()。