Nem ertem, hogy az UDF miert akkora biztonsagi kockazat? Ha egy tamado tudott kapcsolodni az adatbazishoz, es be is tudott jelentkezni (ez ugye kell ahhoz, hogy vegrehajtsa a fuggvenyt) akkor amugy is van hozzaferese az adatokhoz, nem? Ezt mondjuk a role-based auth arnyalja egy kicsit de nagyjabol igy van. Ez nem bongeszo ahol tetszoleges scriptek futnak az UDF altal nyujtott runtime-on.
Ez ugyanugy szukseges ahhoz, hogy kihasznalj egy esetleges buffer-overflow hibat a rendszerben. Ehhez ugyanis egy preparalt CQL lekerdezest kene kuldeni ami az ANTLR parsert tamadja (ezt meg csak nem is mi irjuk, hanem generalva van). Vagy az internode-rpc kommunikacioba kene beekelodni (ezeket is generalt serializerek dolgozzak fel). Mindket esetben a tamado mar tulajdonkeppen hozzafer az adatokhoz, szoval miert kene valami remote-code-execution-nel szivjon?
Egy adatbazis nem egy webserver amihez barmilyen kliens csatlakozhat es barmilyen kerest fell kell dolgoznia.
BTW a JVM csak akkor ad vedelmet az UDF-nek ha valami JVM-alapu nyelvrol van szo (nem tudom a C* mit hasznal). Ha pl, Lua UDF tamogatasd adsz a rendszeredhez akkor a JVM semmi vedelmet nem nyujt, nemde?
--
:wq