`

Authid Current_User--存储过程中也能使用role角色权限(转)

阅读更多

我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。

我们知道,用户拥有的role权限在存储过程是不可用的。如:

    SQL> select * from dba_role_privs where grantee='SUK';

    GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
    ------------ ------------ ------------ ------------
    SUK DBA NO YES
    SUK CONNECT NO YES
    SUK RESOURCE NO YES
 


用户SUK拥有DBA这个role

再创建一个测试存储过程:

    create or replace procedure p_create_table
    is
    begin
    Execute Immediate 'create table create_table(id int)';
    end p_create_table;


然后测试

    SQL> exec p_create_table;

    begin p_create_table; end;

    ORA-01031: 权限不足
    ORA-06512: 在"SUK.P_CREATE_TABLE", line 3
    ORA-06512: 在line 1
 

 

 

可以看到,即使拥有DBA role,也不能创建表。role在存储过程中不可用。遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;


但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程。实际上,oracle给我们提供了在存储过程中使用role权限的方法:

修改存储过程,加入Authid Current_User时存储过程可以使用role权限。

    create or replace procedure p_create_table
    Authid Current_User is
    begin
    Execute Immediate 'create table create_table(id int)';
    end p_create_table;


再尝试执行:

    SQL> exec p_create_table;

    PL/SQL procedure successfully completed
 

已经可以执行了。

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/wh62592855/archive/2009/11/21/4849813.aspx

分享到:
评论

相关推荐

    orale定义者权限与调用者权限

    例如,当一个由SYS创建的存储过程需要被SCOTT执行时,如果SCOTT没有被授权执行该程序单元,那么他需要使用AUTHID CURRENT_USER关键字创建PL/SQL程序,这样才能确保他具有编译权限和执行权限。 在进行数据库设计和...

    Oracle执行存储过程权限不足

    通过在存储过程定义中添加`AUTHID CURRENT_USER`,你可以确保在执行过程中,用户的全部权限(包括角色权限)都会被考虑。这样,即使存储过程包含了像CREATE TABLE或DROP TABLE这样的操作,只要调用者具有相应的权限...

    oracle存储过程学习经典[语法+实例+调用]

    AUTHID子句用于指定执行存储过程时的权限,分别是定义者权限(CURRENT_USER,默认)和执行者权限(DEFINER)。 最后,Oracle还支持本地动态SQL和DBMS_SQL包,这些工具提供了更高级的动态SQL处理能力,允许程序在...

    oracle存储过程创建表分区实例

    用存储过程创建数据表:创建时注意必须添加authid current_user,如果创建的表已存在,存储过程继续执行,但如不不加此关键语句,存储过程将出现异常,这个语句相当于赋权限。例1创建语句如下: 代码如下:create or ...

    Oracle P/L SQL实现文件压缩、解压功能

    Create or Replace Package UTL_ZIP AUTHID CURRENT_USER as Type File_List is Table of Clob; --文件变成流 Function f_File2Blob( as_SubDir in VarChar2, as_FileName in VarChar2 )Return ...

    Oracle过程中创建视图

    - 使用`AUTHID CURRENT_USER`来确保过程中的所有操作都使用调用者的权限。 - 明确指定模式名称,如`EXECUTE IMMEDIATE 'CREATE OR REPLACE VIEW SCHEMA_NAME.VIEW_NAME AS SELECT * FROM SCHEMA_NAME.TABLE_NAME';`...

    oracle 存储过程学习

    `AUTHID`关键字用于指定函数或过程运行的身份,可以是`DEFINER`或`CURRENT_USER`。 - **DEFINER**: 使用定义者的权限运行。 - **CURRENT_USER**: 使用当前用户的权限运行。 ##### 6.3.4 PRAGMA AUTONOMOUS_...

    oracle 存储过程学习经典

    3. **别名与字段名冲突**: 在存储过程中,定义的别名不能与字段名相同,即使编译通过,在运行时也会出现错误。 4. **处理NULL值**: 存储过程中需要特别注意对NULL值的处理,避免出现意外的结果。 #### 八、Java调用...

    oracle 数据库 plsql 存储过程

    如果希望其他用户也能使用该存储过程,则还需要`CREATE ANY PROCEDURE`权限。 **语法**: ```sql CREATE [OR REPLACE] PROCEDURE [schema.]procedure_name [(argument [IN|OUT|INOUT] datatype [, argument [IN|...

    oracle存储过程学习经典[语法+实例+调用].doc

    - `authid`:定义存储过程运行时的权限环境。 - `IS|AS`:开始存储过程体的标志。 - `pl_sql_subprogram_body`:存储过程的具体实现代码。 #### 关于Oracle存储过程的若干问题备忘 1. **数据表别名不能加as**:在...

    Oracle_PLSQL_存储过程

    2. **SELECT INTO 语句:** 在存储过程中使用`SELECT INTO`语句时,必须确保数据库中有对应的记录,否则会抛出`NO DATA FOUND`异常。 3. **别名与字段名冲突:** 在存储过程中,别名不能与字段名称相同,否则在运行...

    oracle之把过程与函数说透

    - `AUTHID CURRENT_USER`: 使用调用存储过程的用户的身份。 ##### 4. PRAGMA AUTONOMOUS_TRANSACTION 使用 `PRAGMA AUTONOMOUS_TRANSACTION` 可以使存储过程能够在自己的事务上下文中运行,不受调用者事务的影响。...

    oracle存储过程学习经典[语法+实例+调用

    在Oracle数据库中,创建存储过程必须具备CREATE PROCEDURE系统权限,若存储过程可供其他schema的用户使用,还需要CREATE ANY PROCEDURE权限。执行存储过程则需要EXECUTE权限或者EXECUTE ANY PROCEDURE权限。 存储...

    Oracle存储过程学习经典[语法+实例+调用].

    - **避免**: 在存储过程中,避免使用与字段名称相同的别名,即使编译时不会出错,在运行时也可能导致错误。 **4. NULL值的处理** - **考虑**: 处理NULL值时,需要特别注意,避免在运算中出现问题。 #### 四、用...

    PL/SQL的过程、函数、程序包和数据库触发器(十一).pdf

    如果存储过程使用了AUTHID CURRENT_USER选项,那么在过程内执行的任何操作都将以调用过程的用户的身份执行。这种方式需要确保调用的用户拥有足够的权限。 此外,PL/SQL编程中还可以使用内置的包,如DBMS_OUTPUT,来...

Global site tag (gtag.js) - Google Analytics