Oracle存储过程执行权限 .
2012-02-06 18:21
453 查看
默认情况下,在调用存储过程用户的角色是不起作用的,即在执行存储过程时只有Public权限。所以如果被调用的存储过程中如果有execute immediate 'create table..'语句,将会引发ORA-01031: insufficient privileges错误。
存储过程分为两种,即DR(Definer's Rights ) Procedure和IR(Invoker's Rights ) Procedure。为什么会有两种存储过程呢?其实考虑完下面的问题就清楚了。比如说用户hrch创建了删除表tar_table的存储过程drop_table(),当用户hrch调用时,即删除用户hrch下的表tar_table;如果是另一个用户scott调用呢?是删除用户scott下的tar_table表呢,还是删除用户hrch下的tar_table呢?另外,如果存储过程中包含建表语句,不管是用户hrch还是用户scott调用都会失败,因为Public没有建表权限,除非为Public
grant建表权限。所以,存储过程的调用者会面临两个问题:
存储过程的名称解析环境
存储过程的执行权限
这两个问题可以在定义存储过程时,通过指定AUTHID 属性,即定义DR Procedure 和IR Procedure来解决。
DR Procedure
1、定 义
CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID DEFINER as
...
BEGIN
...
END DEMO;
2、名称解析环境为定义该存储过程的用户所在的Schema。
3、执行该存储过程时只有Public权限。
IR Procedure
1、定 义
CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID CURRENT_USER as
...
BEGIN
...
END DEMO;
2、名称解析环境为调用该存储过程的用户所在的Schema。
3、执行该存储过程时拥有调用者的所有权限,即调用者的Role是有效的。
如果不指定AUTHID,默认值是DEFINER。另外匿名块(DECLARE BEGIN END;)总是IR Procedure,触发器和视图总是DR Procedure。我们可以通过视图*_PROCEDURES来查看存储过程的AUTHID属性值。
以下是官方说明:
http://download-uk.oracle.com/docs/cd/B28359_01/appdev.111/b28370/subprograms.htm
存储过程分为两种,即DR(Definer's Rights ) Procedure和IR(Invoker's Rights ) Procedure。为什么会有两种存储过程呢?其实考虑完下面的问题就清楚了。比如说用户hrch创建了删除表tar_table的存储过程drop_table(),当用户hrch调用时,即删除用户hrch下的表tar_table;如果是另一个用户scott调用呢?是删除用户scott下的tar_table表呢,还是删除用户hrch下的tar_table呢?另外,如果存储过程中包含建表语句,不管是用户hrch还是用户scott调用都会失败,因为Public没有建表权限,除非为Public
grant建表权限。所以,存储过程的调用者会面临两个问题:
存储过程的名称解析环境
存储过程的执行权限
这两个问题可以在定义存储过程时,通过指定AUTHID 属性,即定义DR Procedure 和IR Procedure来解决。
DR Procedure
1、定 义
CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID DEFINER as
...
BEGIN
...
END DEMO;
2、名称解析环境为定义该存储过程的用户所在的Schema。
3、执行该存储过程时只有Public权限。
IR Procedure
1、定 义
CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID CURRENT_USER as
...
BEGIN
...
END DEMO;
2、名称解析环境为调用该存储过程的用户所在的Schema。
3、执行该存储过程时拥有调用者的所有权限,即调用者的Role是有效的。
如果不指定AUTHID,默认值是DEFINER。另外匿名块(DECLARE BEGIN END;)总是IR Procedure,触发器和视图总是DR Procedure。我们可以通过视图*_PROCEDURES来查看存储过程的AUTHID属性值。
以下是官方说明:
http://download-uk.oracle.com/docs/cd/B28359_01/appdev.111/b28370/subprograms.htm
相关文章推荐
- 赋予oracle执行存储过程权限和创建表权限
- oracle 用户权限之执行存储过程权限不足
- 赋予oracle执行存储过程权限
- 关于Oracle存储过程执行权限问题的解决
- 赋予oracle执行存储过程权限
- oracle 存储过程执行权限
- 执行oracle中的job报错:ORA-12011:无法执行作业1存储过程执行DDL语句提示ORA-01031错误:权限不足
- Oracle中执行存储过程call和exec区别
- net执行oracle的存储过程
- oracle存储过程中如何执行动态SQL语句
- 使执行存储过程的用户拥有role的权限
- oracle-存储过程提示ORA-01031: 权限不足
- MySQL 用户执行存储过程的权限
- oracle存储过程执行动态sql
- Oracle中执行存储过程call和exec区别
- java连接oracle执行存储过程小程序
- MySQL执行存储过程权限
- ORA-01031 权限不足-存储过程中DBA 角色用户无法执行DDL
- oracle 自定义异常,使存储过程执行到某处后跳出
- Oracle 在函数或存储过程中执行sql查询字符串并将结果值赋值给变量