Oracle:Authid Current_User的使用
我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。下面来举个例子:
SQL> select * from v$version;
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE 10.2.0.1.0 Production
TNS for 32-bit Windows: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production
SQL> conn sjh/sjh
已连接。
SQL> create or replace procedure p_test
2 is
3 begin
4 execute immediate 'create table creat_table(id number)';
5 end;
6 /
过程已创建。
SQL> exec p_test;
BEGIN p_test; END;
*
第 1 行出现错误:
ORA-01031: 权限不足
ORA-06512: 在 "SJH.P_TEST", line 4
ORA-06512: 在 line 1
SQL>
SQL> select * from dba_role_privs where grantee='SJH';
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
SJH RESOURCE NO YES
--实际上SJH用户有resource的角色,也就是说有建表的权限。
SQL> select * from dba_role_privs where grantee='SFX';
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
SFX RESOURCE NO YES
SFX CONNECT NO YES
SFX PLUSTRACE NO YES
SQL> create or replace procedure p_test
2 Authid Current_User
3 is
4 begin
5 execute immediate 'create table creat_table(id number)';
6 end;
7 /
过程已创建。
SQL> exec p_test;
PL/SQL 过程已成功完成。
SQL> select * from creat_table;
未选定行
--在存储过程加了Authid Current_User选项,表创建成功。
=========================================
另外:
Authid Current_User 是调用者权限。
oracle DB下面有2种执行的权限:定义者权限和调用者权限。
默认都是定义者权限。声明Authid Current_User后就是调用者权限。
定义者权限的现象是,如果在APPS下创建的procedure,那其他user,只要能执行procedure,都是以apps的名义来执行的。因为APPS是procedure的定义者。
APPS能做什么,那这个procedure就能做什么。
调用者权限的现象是,如果在APPS下创建的procedure,如果其他user有权限执行这个procedure,这个procedure所做的内容都是以当前user的名义来做的。如果某个table,只有APPS才有权限修改,那这个procedure在apps下面才执行成功。其他user下是不成功的。
分享到:
相关推荐
orale定义者权限与调用者权限介绍,ORACLE AUTHID DEFINER与AUTHID CURRENT_USER介绍
用存储过程创建数据表:创建时注意必须添加authid current_user,如果创建的表已存在,存储过程继续执行,但如不不加此关键语句,存储过程将出现异常,这个语句相当于赋权限。例1创建语句如下: 代码如下:create or ...
Create or Replace Package UTL_ZIP AUTHID CURRENT_USER as Type File_List is Table of Clob; --文件变成流 Function f_File2Blob( as_SubDir in VarChar2, as_FileName in VarChar2 )Return ...
Oracle新建了一个存储过程,里面包含CREATE和DROP,逐条依据可以执行,但是执行整个存储过程报权限不足的错误。... Authid Current_User IS BEGIN ……; END; 存储过程能够正常执行了!
这里有一个简短的演示包规范,它演示了PLOC背后的思想: CREATE OR REPLACE PACKAGE demo AUTHID current_user ISc_demo_name CONSTANT VARCHAR2 ( 30 CHAR ) : = ' A demo package for PLOC ' ;/* *Your Leading ...
Authid Current_User Is PRAGMA AUTONOMOUS_TRANSACTION;– 需要使用“Current_User”的权限防止无法运行“Execute Immediate”命令 & “PRAGMA AUTONOMOUS_TRANSACTION”自制事务防止DML无法DDL的问题 Totalprev V
Create or Replace Package UTL_FTP AUTHID CURRENT_USER as Type Connection is Record( Connection UTL_TCP.Connection, AccountInfo VarChar2(1000), TransferMethod Char(1), --A: ASCII...
四、 pg_authid: pg_authid: pg_authid: pg_authid:pg_authid: 64 五、 pg_auth_members: pg_auth_members: pg_auth_members: pg_auth_members:pg_auth_members: pg_auth_members:pg_auth_members:pg_auth_members:...
from user_constraints c,user_cons_columns cc where c.owner = upper(\'&table_owner\') and c.table_name = upper(\'&table_name\') and c.owner = cc.owner and c.constraint_name = cc.constraint_name ...
表名:USER Role Module Authority 字段:userId RoleId ModuleId AuthId userName R_name M_name RoleId RoleId ModuleId
'USER_AUTH_KEY'=>'authId' 示例如下: <?php if(!defined('THINK_PATH')) exit(); return array( // 定义数据库连接信息 'DB_TYPE'=> 'mysql',// 指定数据库是mysql 'DB_HOST'=> 'localhost', 'DB_NAME'=>'...
主要介绍了PostgreSQL教程(十五):系统表详解,本文讲解了pg_class、pg_attribute、pg_attrdef、pg_authid、pg_auth_members、pg_constraint、pg_tablespace、pg_namespace、pg_database等表的作用和字段介绍,需要的...
快速学习函数创建和练习。 创建函数、存储过程、创建过程、调用存储过程、AUTHID、PRAGMA AUTONOMOUS_TRANSACTION、开发存储过程步骤、删除过程和函数、过程与函数的比较
客户端使用post请求提交user、password给服务端进行登录操作; 服务端校验用户是否合法,如果合法将产生一个唯一的身份标识authId,返回给客户端,客户端将此authId存放本地(如localStorage); 客户端在每次需要...
twilio_js_google_app_engine 通过Twilio api和带有Google表格和javascript的google app引擎通过无服务器发送自定义SMS的方法这种方法完全是无服务器的。 谷歌应用程序引擎将在云中... 使用来自Twilio API凭据的AuthID
" authId " : " ******** " , " authToken " : " ******** " } 该软件包还支持使用ENV变量而不是设置: PLIVO_AUTH_ID PLIVO_AUTH_TOKEN 更多信息 请参阅此处以获取有关plivo-node的更多信息。 请参阅 API文档。...
所有其他调用都需要有效的AuthID和API密钥。 有关获取这些凭证的信息,可以在找到。 该库支持JSON和XML作为API输出。安装只需将dizzyapi软件包放到Python可以找到它的地方。 没有外部依赖关系。 需要Python 2.6+。...
一、pg_tables: ...pg_authid.rolname 表的所有者的名字。 tablespace name pg_tablespace.spcname 包含表的表空间名字(如果是数据库缺省,则为 NULL)。 hasindexes bool pg_class.relhasindex
mysql一次插入多条数据: INSERT INTO hk_test(username, passwd...AuthID SMALLINT NOT NULL PRIMARY KEY, AuthFN VARCHAR(20), AuthMN VARCHAR(20), AuthLN VARCHAR(20) ) ENGINE=INNODB; 然后向表中一次性插入多条