Para ajudar você a alcançar uma postura de segurança forte para seus recursos do AlloyDB para PostgreSQL, siga as práticas recomendadas nesta página.
Impedir o sequestro do caminho de pesquisa
Para impedir o sequestro do caminho de pesquisa, verifique se os usuários com muitos privilégios
têm o parâmetro search_path definido como pg_catalog. Isso garante que o caminho de pesquisa esteja protegido e que esquemas não confiáveis, como public, sejam ignorados.
Para definir esse parâmetro permanentemente para um usuário, execute o seguinte comando:
ALTER ROLE USER_NAME SET search_path = pg_catalog,pg_temp;
Para definir esse parâmetro apenas para a sessão atual, execute o seguinte comando:
SET search_path TO pg_catalog,pg_temp;
Para definir esse parâmetro para todos os usuários quando conectados a um banco de dados, execute o seguinte comando:
ALTER DATABASE DB_NAME SET search_path TO schema1, schema2, public;
Para mais informações, consulte a documentação do PostgreSQL sobre o uso seguro de esquemas e o guia CVE-2018-1058.