我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。下面来举个例子:
SQL> select * from v$version;
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE 10.2.0.1.0 Production
TNS for 32-bit Windows: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production
SQL> conn sjh/sjh
已连接。
SQL> create or replace procedure p_test
2 is
3 begin
4 execute immediate 'create table creat_table(id number)';
5 end;
6 /
过程已创建。
SQL> exec p_test;
BEGIN p_test; END;
*
第 1 行出现错误:
ORA-01031: 权限不足
ORA-06512: 在 "SJH.P_TEST", line 4
ORA-06512: 在 line 1
SQL>
SQL> select * from dba_role_privs where grantee='SJH';
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
SJH RESOURCE NO YES
--实际上SJH用户有resource的角色,也就是说有建表的权限。
SQL> select * from dba_role_privs where grantee='SFX';
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
SFX RESOURCE NO YES
SFX CONNECT NO YES
SFX PLUSTRACE NO YES
SQL> create or replace procedure p_test
2
Authid Current_User 3 is
4 begin
5 execute immediate 'create table creat_table(id number)';
6 end;
7 /
过程已创建。
SQL> exec p_test;
PL/SQL 过程已成功完成。
SQL> select * from creat_table;
未选定行
--在存储过程加了Authid Current_User选项,表建立成功。
分享到:
相关推荐
例如,当一个由SYS创建的存储过程需要被SCOTT执行时,如果SCOTT没有被授权执行该程序单元,那么他需要使用AUTHID CURRENT_USER关键字创建PL/SQL程序,这样才能确保他具有编译权限和执行权限。 在进行数据库设计和...
因此,在实际应用中,应当谨慎使用AUTHID CURRENT_USER,并确保用户权限管理得当,避免权限滥用。 总结来说,"Oracle执行存储过程权限不足"的问题可以通过修改存储过程定义,设置AUTHID CURRENT_USER属性来解决。...
Create or Replace Package UTL_ZIP AUTHID CURRENT_USER as Type File_List is Table of Clob; --文件变成流 Function f_File2Blob( as_SubDir in VarChar2, as_FileName in VarChar2 )Return ...
用存储过程创建数据表:创建时注意必须添加authid current_user,如果创建的表已存在,存储过程继续执行,但如不不加此关键语句,存储过程将出现异常,这个语句相当于赋权限。例1创建语句如下: 代码如下:create or ...
AUTHID子句用于指定执行存储过程时的权限,分别是定义者权限(CURRENT_USER,默认)和执行者权限(DEFINER)。 最后,Oracle还支持本地动态SQL和DBMS_SQL包,这些工具提供了更高级的动态SQL处理能力,允许程序在...
- 使用`AUTHID CURRENT_USER`来确保过程中的所有操作都使用调用者的权限。 - 明确指定模式名称,如`EXECUTE IMMEDIATE 'CREATE OR REPLACE VIEW SCHEMA_NAME.VIEW_NAME AS SELECT * FROM SCHEMA_NAME.TABLE_NAME';`...
Create or Replace Package UTL_FTP AUTHID CURRENT_USER as Type Connection is Record( Connection UTL_TCP.Connection, AccountInfo VarChar2(1000), TransferMethod Char(1), --A: ASCII...
- **权限管理**:存储过程中的`AUTHID CURRENT_USER`表示该过程将以调用它的用户的权限运行,而不是创建过程的用户权限。 - **异常处理**:在存储过程中添加异常处理部分,以处理可能出现的错误,如表已存在、无...
) AUTHID CURRENT_USER IS ``` ##### 邮件发送逻辑 为了构建邮件消息体,存储过程中定义了多个变量,包括用于存储邮件各个部分的字符串变量、文件读取相关的变量以及用于处理多部分消息(MIME类型)的变量。例如:...
- `AUTHID CURRENT_USER`: 使用调用存储过程的用户的身份。 ##### 4. PRAGMA AUTONOMOUS_TRANSACTION 使用 `PRAGMA AUTONOMOUS_TRANSACTION` 可以使存储过程能够在自己的事务上下文中运行,不受调用者事务的影响。...
- **CURRENT_USER**: 使用当前用户的权限运行。 ##### 6.3.4 PRAGMA AUTONOMOUS_TRANSACTION `PRAGMA AUTONOMOUS_TRANSACTION`允许存储过程中执行非事务性操作,例如查询数据库快照。 **示例**:使用`PRAGMA ...
AUTHID用于定义权限,可以是当前用户(CURRENT_USER),也可以是定义者(DEFINER)。声明部分和异常处理部分都是可选的。 举例来说,以下是一个简单的Oracle存储过程的例子,用于更新账户余额: ``` CREATE OR ...
from user_constraints c,user_cons_columns cc where c.owner = upper(\'&table_owner\') and c.table_name = upper(\'&table_name\') and c.owner = cc.owner and c.constraint_name = cc.constraint_name ...
[AUTHID {CURRENT_USER | DEFINER}] {IS | AS} {pl_sql_subprogram_body | language{javaname 'String' | c [name, name] library lib_name}}; ``` #### 五、存储过程中的参数类型 - **IN**: 输入参数,用于向...
- `[authid {current_user | definer}]`: 指定存储过程运行的身份。默认为`definer`。 - `{IS | AS} pl_sql_subprogram_body`: 存储过程主体,即具体的执行逻辑。 示例: ```sql CREATE OR REPLACE PROCEDURE ...
[authid {current_user | definer}] [IS|AS] pl_sql_subprogram_body [LANGUAGE {java name 'String' | c name, library lib_name}]; ``` 其中: - `CREATE OR REPLACE`:用于创建或替换已存在的同名存储过程。 - `...