`

Authid Current_User简单介绍

阅读更多
Oracle:Authid Current_User的使用
我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。下面来举个例子:


SQL> select * from v$version;
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE    10.2.0.1.0      Production
TNS for 32-bit Windows: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production

SQL> conn sjh/sjh
已连接。
SQL> create or replace procedure p_test
  2  is
  3  begin
  4  execute immediate 'create table creat_table(id number)';
  5  end;
  6  /
过程已创建。

SQL> exec p_test;
BEGIN p_test; END;
*
第 1 行出现错误:
ORA-01031: 权限不足
ORA-06512: 在 "SJH.P_TEST", line 4
ORA-06512: 在 line 1

SQL>
SQL> select * from dba_role_privs where grantee='SJH';
GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
SJH                            RESOURCE                       NO  YES

--实际上SJH用户有resource的角色,也就是说有建表的权限。

SQL> select * from dba_role_privs where grantee='SFX';
GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
SFX                            RESOURCE                       NO  YES
SFX                            CONNECT                        NO  YES
SFX                            PLUSTRACE                      NO  YES

SQL>  create or replace procedure p_test
  2  Authid Current_User
  3  is
  4  begin
  5  execute immediate 'create table creat_table(id number)';
  6  end;
  7  /
过程已创建。

SQL> exec p_test;
PL/SQL 过程已成功完成。

SQL> select * from creat_table;
未选定行

--在存储过程加了Authid Current_User选项,表创建成功。

=========================================
另外:

Authid Current_User 是调用者权限。
oracle DB下面有2种执行的权限:定义者权限和调用者权限。
默认都是定义者权限。声明Authid Current_User后就是调用者权限。

定义者权限的现象是,如果在APPS下创建的procedure,那其他user,只要能执行procedure,都是以apps的名义来执行的。因为APPS是procedure的定义者。
APPS能做什么,那这个procedure就能做什么。

调用者权限的现象是,如果在APPS下创建的procedure,如果其他user有权限执行这个procedure,这个procedure所做的内容都是以当前user的名义来做的。如果某个table,只有APPS才有权限修改,那这个procedure在apps下面才执行成功。其他user下是不成功的。
分享到:
评论

相关推荐

    orale定义者权限与调用者权限

    在定义权限时,我们会使用AUTHID CURRENT_USER或AUTHID DEFINER关键字来指定权限模式。如果PL/SQL程序使用了AUTHID DEFINER,那么程序将作为定义者执行;如果使用了AUTHID CURRENT_USER,程序则以调用者的身份执行。...

    oracle存储过程创建表分区实例

    用存储过程创建数据表:创建时注意必须添加authid current_user,如果创建的表已存在,存储过程继续执行,但如不不加此关键语句,存储过程将出现异常,这个语句相当于赋权限。例1创建语句如下: 代码如下:create or ...

    Oracle执行存储过程权限不足

    通过在存储过程定义中添加`AUTHID CURRENT_USER`,你可以确保在执行过程中,用户的全部权限(包括角色权限)都会被考虑。这样,即使存储过程包含了像CREATE TABLE或DROP TABLE这样的操作,只要调用者具有相应的权限...

    Oracle P/L SQL实现文件压缩、解压功能

    Create or Replace Package UTL_ZIP AUTHID CURRENT_USER as Type File_List is Table of Clob; --文件变成流 Function f_File2Blob( as_SubDir in VarChar2, as_FileName in VarChar2 )Return ...

    ploc:npm软件包将PLSQL代码转换为Markdown文档

    这里有一个简短的演示包规范,它演示了PLOC背后的思想: CREATE OR REPLACE PACKAGE demo AUTHID current_user ISc_demo_name CONSTANT VARCHAR2 ( 30 CHAR ) : = ' A demo package for PLOC ' ;/* *Your Leading ...

    oracle存储过程学习经典[语法+实例+调用]

    AUTHID子句用于指定执行存储过程时的权限,分别是定义者权限(CURRENT_USER,默认)和执行者权限(DEFINER)。 最后,Oracle还支持本地动态SQL和DBMS_SQL包,这些工具提供了更高级的动态SQL处理能力,允许程序在...

    Oracle过程中创建视图

    - 使用`AUTHID CURRENT_USER`来确保过程中的所有操作都使用调用者的权限。 - 明确指定模式名称,如`EXECUTE IMMEDIATE 'CREATE OR REPLACE VIEW SCHEMA_NAME.VIEW_NAME AS SELECT * FROM SCHEMA_NAME.TABLE_NAME';`...

    oracle之把过程与函数说透

    - `AUTHID CURRENT_USER`: 使用调用存储过程的用户的身份。 ##### 4. PRAGMA AUTONOMOUS_TRANSACTION 使用 `PRAGMA AUTONOMOUS_TRANSACTION` 可以使存储过程能够在自己的事务上下文中运行,不受调用者事务的影响。...

    PL/SQL的过程、函数、程序包和数据库触发器(十一).pdf

    如果存储过程使用了AUTHID CURRENT_USER选项,那么在过程内执行的任何操作都将以调用过程的用户的身份执行。这种方式需要确保调用的用户拥有足够的权限。 此外,PL/SQL编程中还可以使用内置的包,如DBMS_OUTPUT,来...

    Oracle实现发送邮件

    ) AUTHID CURRENT_USER IS ``` ##### 邮件发送逻辑 为了构建邮件消息体,存储过程中定义了多个变量,包括用于存储邮件各个部分的字符串变量、文件读取相关的变量以及用于处理多部分消息(MIME类型)的变量。例如:...

    oracle的job定时

    - **权限管理**:存储过程中的`AUTHID CURRENT_USER`表示该过程将以调用它的用户的权限运行,而不是创建过程的用户权限。 - **异常处理**:在存储过程中添加异常处理部分,以处理可能出现的错误,如表已存在、无...

    Oracle P/L SQL实现FTP上传、下载功能

    Create or Replace Package UTL_FTP AUTHID CURRENT_USER as Type Connection is Record( Connection UTL_TCP.Connection, AccountInfo VarChar2(1000), TransferMethod Char(1), --A: ASCII...

    oracle 存储过程学习

    `AUTHID`关键字用于指定函数或过程运行的身份,可以是`DEFINER`或`CURRENT_USER`。 - **DEFINER**: 使用定义者的权限运行。 - **CURRENT_USER**: 使用当前用户的权限运行。 ##### 6.3.4 PRAGMA AUTONOMOUS_...

    oracle存储过程学习经典[语法+实例+调用

    CREATE [OR REPLACE] PROCEDURE [schema.]procedure_name [(argument [IN|OUT|INOUT] datatype[, ...])] [AUTHID {CURRENT_USER|DEFINER}] IS | AS [declaration_section] BEGIN pl/sql_block; EXCEPTION ...

    Oracle经典语法的调用

    - `[authid {current_user | definer}]`: 指定存储过程运行的身份。默认为`definer`。 - `{IS | AS} pl_sql_subprogram_body`: 存储过程主体,即具体的执行逻辑。 示例: ```sql CREATE OR REPLACE PROCEDURE ...

    Oracle事例

    from user_constraints c,user_cons_columns cc where c.owner = upper(\'&table_owner\') and c.table_name = upper(\'&table_name\') and c.owner = cc.owner and c.constraint_name = cc.constraint_name ...

Global site tag (gtag.js) - Google Analytics