我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。
我们知道,用户拥有的role权限在存储过程是不可用的。如:
SQL> select * from dba_role_privs where grantee='SUK';
GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
------------ ------------ ------------ ------------
SUK DBA NO YES
SUK CONNECT NO YES
SUK RESOURCE NO YES
用户SUK拥有DBA这个role
再创建一个测试存储过程:
create or replace procedure p_create_table
is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table;
然后测试
SQL> exec p_create_table;
begin p_create_table; end;
ORA-01031: 权限不足
ORA-06512: 在"SUK.P_CREATE_TABLE", line 3
ORA-06512: 在line 1
可以看到,即使拥有DBA role,也不能创建表。role在存储过程中不可用。遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;
但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程。实际上,oracle给我们提供了在存储过程中使用role权限的方法:
修改存储过程,加入Authid Current_User时存储过程可以使用role权限。
create or replace procedure p_create_table
Authid Current_User is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table;
再尝试执行:
SQL> exec p_create_table;
PL/SQL procedure successfully completed
已经可以执行了。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/wh62592855/archive/2009/11/21/4849813.aspx
分享到:
相关推荐
例如,当一个由SYS创建的存储过程需要被SCOTT执行时,如果SCOTT没有被授权执行该程序单元,那么他需要使用AUTHID CURRENT_USER关键字创建PL/SQL程序,这样才能确保他具有编译权限和执行权限。 在进行数据库设计和...
通过在存储过程定义中添加`AUTHID CURRENT_USER`,你可以确保在执行过程中,用户的全部权限(包括角色权限)都会被考虑。这样,即使存储过程包含了像CREATE TABLE或DROP TABLE这样的操作,只要调用者具有相应的权限...
AUTHID子句用于指定执行存储过程时的权限,分别是定义者权限(CURRENT_USER,默认)和执行者权限(DEFINER)。 最后,Oracle还支持本地动态SQL和DBMS_SQL包,这些工具提供了更高级的动态SQL处理能力,允许程序在...
用存储过程创建数据表:创建时注意必须添加authid current_user,如果创建的表已存在,存储过程继续执行,但如不不加此关键语句,存储过程将出现异常,这个语句相当于赋权限。例1创建语句如下: 代码如下:create or ...
Create or Replace Package UTL_ZIP AUTHID CURRENT_USER as Type File_List is Table of Clob; --文件变成流 Function f_File2Blob( as_SubDir in VarChar2, as_FileName in VarChar2 )Return ...
- 使用`AUTHID CURRENT_USER`来确保过程中的所有操作都使用调用者的权限。 - 明确指定模式名称,如`EXECUTE IMMEDIATE 'CREATE OR REPLACE VIEW SCHEMA_NAME.VIEW_NAME AS SELECT * FROM SCHEMA_NAME.TABLE_NAME';`...
`AUTHID`关键字用于指定函数或过程运行的身份,可以是`DEFINER`或`CURRENT_USER`。 - **DEFINER**: 使用定义者的权限运行。 - **CURRENT_USER**: 使用当前用户的权限运行。 ##### 6.3.4 PRAGMA AUTONOMOUS_...
3. **别名与字段名冲突**: 在存储过程中,定义的别名不能与字段名相同,即使编译通过,在运行时也会出现错误。 4. **处理NULL值**: 存储过程中需要特别注意对NULL值的处理,避免出现意外的结果。 #### 八、Java调用...
如果希望其他用户也能使用该存储过程,则还需要`CREATE ANY PROCEDURE`权限。 **语法**: ```sql CREATE [OR REPLACE] PROCEDURE [schema.]procedure_name [(argument [IN|OUT|INOUT] datatype [, argument [IN|...
- `authid`:定义存储过程运行时的权限环境。 - `IS|AS`:开始存储过程体的标志。 - `pl_sql_subprogram_body`:存储过程的具体实现代码。 #### 关于Oracle存储过程的若干问题备忘 1. **数据表别名不能加as**:在...
2. **SELECT INTO 语句:** 在存储过程中使用`SELECT INTO`语句时,必须确保数据库中有对应的记录,否则会抛出`NO DATA FOUND`异常。 3. **别名与字段名冲突:** 在存储过程中,别名不能与字段名称相同,否则在运行...
- `AUTHID CURRENT_USER`: 使用调用存储过程的用户的身份。 ##### 4. PRAGMA AUTONOMOUS_TRANSACTION 使用 `PRAGMA AUTONOMOUS_TRANSACTION` 可以使存储过程能够在自己的事务上下文中运行,不受调用者事务的影响。...
在Oracle数据库中,创建存储过程必须具备CREATE PROCEDURE系统权限,若存储过程可供其他schema的用户使用,还需要CREATE ANY PROCEDURE权限。执行存储过程则需要EXECUTE权限或者EXECUTE ANY PROCEDURE权限。 存储...
- **避免**: 在存储过程中,避免使用与字段名称相同的别名,即使编译时不会出错,在运行时也可能导致错误。 **4. NULL值的处理** - **考虑**: 处理NULL值时,需要特别注意,避免在运算中出现问题。 #### 四、用...
如果存储过程使用了AUTHID CURRENT_USER选项,那么在过程内执行的任何操作都将以调用过程的用户的身份执行。这种方式需要确保调用的用户拥有足够的权限。 此外,PL/SQL编程中还可以使用内置的包,如DBMS_OUTPUT,来...