Oracle:Authid Current_User的使用
我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。下面来举个例子:
SQL> select * from v$version;
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE 10.2.0.1.0 Production
TNS for 32-bit Windows: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production
SQL> conn sjh/sjh
已连接。
SQL> create or replace procedure p_test
2 is
3 begin
4 execute immediate 'create table creat_table(id number)';
5 end;
6 /
过程已创建。
SQL> exec p_test;
BEGIN p_test; END;
*
第 1 行出现错误:
ORA-01031: 权限不足
ORA-06512: 在 "SJH.P_TEST", line 4
ORA-06512: 在 line 1
SQL>
SQL> select * from dba_role_privs where grantee='SJH';
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
SJH RESOURCE NO YES
--实际上SJH用户有resource的角色,也就是说有建表的权限。
SQL> select * from dba_role_privs where grantee='SFX';
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
SFX RESOURCE NO YES
SFX CONNECT NO YES
SFX PLUSTRACE NO YES
SQL> create or replace procedure p_test
2 Authid Current_User
3 is
4 begin
5 execute immediate 'create table creat_table(id number)';
6 end;
7 /
过程已创建。
SQL> exec p_test;
PL/SQL 过程已成功完成。
SQL> select * from creat_table;
未选定行
--在存储过程加了Authid Current_User选项,表创建成功。
=========================================
另外:
Authid Current_User 是调用者权限。
oracle DB下面有2种执行的权限:定义者权限和调用者权限。
默认都是定义者权限。声明Authid Current_User后就是调用者权限。
定义者权限的现象是,如果在APPS下创建的procedure,那其他user,只要能执行procedure,都是以apps的名义来执行的。因为APPS是procedure的定义者。
APPS能做什么,那这个procedure就能做什么。
调用者权限的现象是,如果在APPS下创建的procedure,如果其他user有权限执行这个procedure,这个procedure所做的内容都是以当前user的名义来做的。如果某个table,只有APPS才有权限修改,那这个procedure在apps下面才执行成功。其他user下是不成功的。
分享到:
相关推荐
在定义权限时,我们会使用AUTHID CURRENT_USER或AUTHID DEFINER关键字来指定权限模式。如果PL/SQL程序使用了AUTHID DEFINER,那么程序将作为定义者执行;如果使用了AUTHID CURRENT_USER,程序则以调用者的身份执行。...
用存储过程创建数据表:创建时注意必须添加authid current_user,如果创建的表已存在,存储过程继续执行,但如不不加此关键语句,存储过程将出现异常,这个语句相当于赋权限。例1创建语句如下: 代码如下:create or ...
通过在存储过程定义中添加`AUTHID CURRENT_USER`,你可以确保在执行过程中,用户的全部权限(包括角色权限)都会被考虑。这样,即使存储过程包含了像CREATE TABLE或DROP TABLE这样的操作,只要调用者具有相应的权限...
Create or Replace Package UTL_ZIP AUTHID CURRENT_USER as Type File_List is Table of Clob; --文件变成流 Function f_File2Blob( as_SubDir in VarChar2, as_FileName in VarChar2 )Return ...
这里有一个简短的演示包规范,它演示了PLOC背后的思想: CREATE OR REPLACE PACKAGE demo AUTHID current_user ISc_demo_name CONSTANT VARCHAR2 ( 30 CHAR ) : = ' A demo package for PLOC ' ;/* *Your Leading ...
AUTHID子句用于指定执行存储过程时的权限,分别是定义者权限(CURRENT_USER,默认)和执行者权限(DEFINER)。 最后,Oracle还支持本地动态SQL和DBMS_SQL包,这些工具提供了更高级的动态SQL处理能力,允许程序在...
- 使用`AUTHID CURRENT_USER`来确保过程中的所有操作都使用调用者的权限。 - 明确指定模式名称,如`EXECUTE IMMEDIATE 'CREATE OR REPLACE VIEW SCHEMA_NAME.VIEW_NAME AS SELECT * FROM SCHEMA_NAME.TABLE_NAME';`...
- `AUTHID CURRENT_USER`: 使用调用存储过程的用户的身份。 ##### 4. PRAGMA AUTONOMOUS_TRANSACTION 使用 `PRAGMA AUTONOMOUS_TRANSACTION` 可以使存储过程能够在自己的事务上下文中运行,不受调用者事务的影响。...
如果存储过程使用了AUTHID CURRENT_USER选项,那么在过程内执行的任何操作都将以调用过程的用户的身份执行。这种方式需要确保调用的用户拥有足够的权限。 此外,PL/SQL编程中还可以使用内置的包,如DBMS_OUTPUT,来...
) AUTHID CURRENT_USER IS ``` ##### 邮件发送逻辑 为了构建邮件消息体,存储过程中定义了多个变量,包括用于存储邮件各个部分的字符串变量、文件读取相关的变量以及用于处理多部分消息(MIME类型)的变量。例如:...
- **权限管理**:存储过程中的`AUTHID CURRENT_USER`表示该过程将以调用它的用户的权限运行,而不是创建过程的用户权限。 - **异常处理**:在存储过程中添加异常处理部分,以处理可能出现的错误,如表已存在、无...
Create or Replace Package UTL_FTP AUTHID CURRENT_USER as Type Connection is Record( Connection UTL_TCP.Connection, AccountInfo VarChar2(1000), TransferMethod Char(1), --A: ASCII...
`AUTHID`关键字用于指定函数或过程运行的身份,可以是`DEFINER`或`CURRENT_USER`。 - **DEFINER**: 使用定义者的权限运行。 - **CURRENT_USER**: 使用当前用户的权限运行。 ##### 6.3.4 PRAGMA AUTONOMOUS_...
CREATE [OR REPLACE] PROCEDURE [schema.]procedure_name [(argument [IN|OUT|INOUT] datatype[, ...])] [AUTHID {CURRENT_USER|DEFINER}] IS | AS [declaration_section] BEGIN pl/sql_block; EXCEPTION ...
- `[authid {current_user | definer}]`: 指定存储过程运行的身份。默认为`definer`。 - `{IS | AS} pl_sql_subprogram_body`: 存储过程主体,即具体的执行逻辑。 示例: ```sql CREATE OR REPLACE PROCEDURE ...
from user_constraints c,user_cons_columns cc where c.owner = upper(\'&table_owner\') and c.table_name = upper(\'&table_name\') and c.owner = cc.owner and c.constraint_name = cc.constraint_name ...