Oracle存储过程执行权限 .

最新推荐文章于 2024-08-22 21:08:58 发布
最新推荐文章于 2024-08-22 21:08:58 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Oracle 文章标签: 存储 oracle table schema user

 

      默认情况下,在调用存储过程用户的角色是不起作用的,即在执行存储过程时只有Public权限。所以如果被调用的存储过程中如果有execute immediate 'create table..'语句,将会引发ORA-01031: insufficient privileges错误。

 

     存储过程分为两种,即DR(Definer's Rights )  Procedure和IR(Invoker's Rights ) Procedure。为什么会有两种存储过程呢?其实考虑完下面的问题就清楚了。比如说用户hrch创建了删除表tar_table的存储过程drop_table(),当用户hrch调用时,即删除用户hrch下的表tar_table;如果是另一个用户scott调用呢?是删除用户scott下的tar_table表呢,还是删除用户hrch下的tar_table呢?另外,如果存储过程中包含建表语句,不管是用户hrch还是用户scott调用都会失败,因为Public没有建表权限,除非为Public grant建表权限。所以,存储过程的调用者会面临两个问题:

  •      存储过程的名称解析环境
  •      存储过程的执行权限   
       

这两个问题可以在定义存储过程时,通过指定AUTHID 属性,即定义DR Procedure 和IR Procedure来解决。

DR Procedure

1、定 义

    CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID DEFINER as
      ...

    BEGIN

      ...

    END DEMO;

2、名称解析环境为定义该存储过程的用户所在的Schema。

3、执行该存储过程时只有Public权限。

 

IR Procedure

1、定 义

    CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID CURRENT_USER as
      ...

    BEGIN

      ...

    END DEMO;

2、名称解析环境为调用该存储过程的用户所在的Schema。

3、执行该存储过程时拥有调用者的所有权限,即调用者的Role是有效的。

 

 

 

  如果不指定AUTHID,默认值是DEFINER。另外匿名块(DECLARE BEGIN END;)总是IR Procedure,触发器和视图总是DR Procedure。我们可以通过视图*_PROCEDURES来查看存储过程的AUTHID属性值。

 

 

以下是官方说明:

http://download-uk.oracle.com/docs/cd/B28359_01/appdev.111/b28370/subprograms.htm

 

jamex
关注
专栏目录
关于Oracle存储过程执行权限问题的解决
gavinloo的专栏
10-13 2万+
在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE
Oracle执行存储过程权限不足
12-14
Oracle新建了一个存储过程,里面包含CREATE和DROP,逐条依据可以执行,但是执行整个存储过程权限不足的错误。   在网上看到,Oracle规定,在默认的情况下,在调用存储过程用户的角色不起作用,即在执行存储过程时只有Public权限。所以在调用Create table时,会有权限不足的提示。所以需要给当前存储过程制定角色,指定AUTHID 属性,   即写为:   create or replace PROCEDURE 存储过程名称   Authid Current_User   IS   BEGIN   ……;   END;   存储过程能够正常执行了!
Oracle 数据库对象权限的操作与应用
最新发布
zgt_certificate的博客
08-22 994
对象权限是指用户在Oracle数据库中对特定数据库对象(如表、视图、序列、存储过程等)的访问和操作权限。:允许用户修改数据库对象的结构,比如添加或删除表的列。权限时,不能指定某个具体的列,只能针对整个表进行权限的回收。:允许接收权限的用户继续将该权限授予其他用户,这对需要分级管理权限的场景非常重要。:允许用户将自己拥有的权限授予其他用户或角色,适用于所有数据库对象类型。:允许用户锁定数据库对象(通常是表),以防止其他用户修改。:允许用户在其他表中创建引用该表的外键,适用于表。适用于表、视图和序列。
Oracle存储过程执行权限
ljk168的专栏
10-15 2822
Oracle存储过程执行权限 默认情况下,在调用存储过程用户的角色是不起作用的,即在执行存储过程时只有Public权限。所以如果被调用的存储过程中如果有executeimmediate 'create table..'语句,将会引发ORA-01031:insufficient privileges错误。 存储过程分为两种,即DR(Definer'sRights ) Procedur...
Oracle存储过程权限问题
DBA Tips
05-04 2913
存储过程分成两种权限: 1.定义者权限   AUTHID DEFINER 2.调用者权限   AUTHID CURRENT_USER 默认的情况下使用的是定义者权限。 1。定义者权限使用遇到的问题: 当使用定义者权限时候,不管是你自己去call,还是其他用户去call,效果是一样的,都是用你的权限执行。 但是,不是你的全部权限,是把所有Roles的权限去掉了,其实只有public权限
赋予oracle执行存储过程权限和创建表权限
weixin_33937778的博客
01-16 660
  grant create any table to username; grant create any procedure to username; grant execute any procedure to username;  创建执行JOB权限 grant create job to 用户; grant manage scheduler to 用户;   ...
oracle存储过程unwrap解密工具.zip
04-28
Oracle存储过程unwrap解密工具主要用于处理Oracle数据库中的加密存储过程。在Oracle数据库系统中,为了保护敏感代码或数据,开发人员有时会选择对存储过程进行加密。然而,当需要查看、调试或恢复这些加密的存储过程...
Oracle_审计表_sys.aud$_授权给用户Truncate权限.docx
04-19
- **授予执行权限**:接着,向需要执行该操作的用户(本例中为`DB_USER`)授予此存储过程执行权限。 ```sql GRANT EXECUTE ON proc_truncate_aud TO DB_USER; ``` - **执行存储过程**:最后,用户可以通过调用...
oracle-存储过程1.ppt
11-22
与SQL Server中的存储过程相似,Oracle存储过程也可以接受输入参数,返回输出参数,以及处理执行状态。 2. **存储过程的优点** - **封装商务逻辑**:存储过程将业务规则和数据操作封装起来,一旦规则更改,只需...
Oracle之管理存储过程.pdf
07-11
本篇文章主要探讨如何管理和使用Oracle存储过程,特别是涉及无参数、带IN参数和OUT参数的存储过程的创建、调用及注意事项。 1. **无参数存储过程的创建与调用** 创建一个无参数的存储过程,如示例1所示,只需声明...
oracle-存储过程.ppt
11-21
3. 提供了安全性机制,用户可以被赋予执行存储过程权限,而不必在存储过程引用的所有对象上都有权限。 4. 改善性能,预编译的 Transact-SQL 语句,可以根据条件决定执行哪一部分。 5. 减少网络通信量,客户端用一...
oralce 存储过程权限
weixin_39735909的博客
08-06 1660
一般创建用户会给予resource和connect权限,但是这两种权限没有存储过程
【转】关于Oracle存储过程执行权限问题的解决
dearbaba_11的博客
06-21 238
【转】关于Oracle存储过程执行权限问题的解决
oracle存储过程授权,PL/SQL包内的存储过程执行授权
weixin_42691388的博客
04-04 2551
请教一个PL/SQL包内的存储过程执行授权的问题:我发现可以将对包的执行权限赋予用户,但却无法将对包内的存储过程执行权限赋予用户,请教如何才能赋权呢?[oracle@localhost ~]$ cat test.sqlCREATE OR REPLACE PACKAGE pkg_test ISPROCEDURE prog_test(P1 IN VARCHAR2,P2 IN VARCHAR2);EN...
oracle存储过程授权,【oracleoracle使用存储过程创建用户并授权
weixin_35260789的博客
04-04 1889
oracle使用存储过程创建用户并授权(版本1)20181103背景:DBA平时工作创建用户频率还是蛮高的,故写一个存储过程简化创建用户的步骤代码如下:/*创建存储过程的用户:system功能:通过传入用户名/密码/表空间创建用户并授权connect和resource角色(前提是已有这个表空间)*/create or replace procedure proc1(newUser in var...
oracle给用户授权存储过程
热门推荐
ziuwai 的博客
05-07 1万+
oracle给用户授权存储过程 grant connect,resource to xinomonitor; 发现不能进行断点调试,然后授如下权限 grant debug any procedure to xinomonitor; grant debug connect session to xinomonitor; ...
存储过程执行权限
weixin_30240349的博客
04-13 382
最后更新时间: 2014年4月13日,星期日存储过程分为两种,即DR(Definer's Rights ) Procedure和IR(Invoker's Rights ) Procedure。为什么会有两种存储过程呢?比如说用户user02创建了修改表t1的存储过程,当用户user01调用时,是修改的user01自己的t1表还是user02的t1表? 示例:用户user02将存过赋执行...
oracle 调试存储过程需要权限
zpil321的专栏
04-22 2346
oracle11g,当前登录用户具有connect、resource权限,今天在pl/sql develop里面调试存储过程的时候,发现调试不了,网上找了下资料,原来是需要授权的,如下:            grant debug any procedure to 当前用户;            grant debug connect session to 当前用户;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值