人大金仓KingbaseES 函数和过程的 INVOKER 与 DEFINER

最新推荐文章于 2024-04-04 10:13:30 发布
最新推荐文章于 2024-04-04 10:13:30 发布
阅读量880 收藏
点赞数
分类专栏: 数据库 文章标签: kingbase 金仓数据库 数据库 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/128646966
版权

调用者权利和定义者权利子句

指定子程序的权利属性。权利属性影响单元在运行时,执行的SQL语句的名称解析和权限检查。

PG模式:

SECURITY INVOKER
SECURITY DEFINER

Oracle模式:

AUTHID CURRENT_USER 
AUTHID DEFINER

一、测试KingbaseES 的PG 模式

数据准备

  • 创建用户:2个普通用户,1个superuser用户

createuser u01 password '123456';
create schema authorization u01;
createuser u02 password '123456';
create schema authorization u02;
createuser u03 password '123456' superuser ;
create schema authorization u03;

  • 每个用户创建同名表,插入数据:用户名

createtable u01.t_user asselect'U01'as name ;
createtable u02.t_user asselect'U02'as name ;
createtable u03.t_user asselect'U03'as name ;
altertable u01.t_user owner to u01;
altertable u02.t_user owner to u02;
altertable u03.t_user owner to u03;

  • 用户U01创建函数,分别使用不同的权利属性。

默认权利模式是定义者-INVOKER。

函数中,T_USER表名不含SCHEMA。

CREATEOR REPLACE function u01.TEST_default()
    returns text
    language plpgsql
AS
$$
declare
    v1 text;
BEGINselect name into v1 from t_user;
    return v1;
END ;
$$;


CREATEOR REPLACE function u01.TEST_definer()
    returns text
    language plpgsql
    SECURITY DEFINER
AS
$$
declare
    v1 text;
BEGINselect name into v1 from t_user;
    return v1;
END ;
$$;

CREATEOR REPLACE function u01.TEST_INVOKER()
    returns text
    language plpgsql
    SECURITY INVOKER
AS
$$
declare
    v1 text;
BEGINselect name into v1 from t_user;
    return v1;
END ;
$$;

select proname
     , casewhen prosecdef then'DEFINER'else'INVOKER'end prosecdef
     , (select lanname from pg_language where oid = prolang)
from pg_proc
where pronamespace ='u01'::regnamespace;
   proname    | prosecdef | lanname
--------------+-----------+---------
 test_default | INVOKER   | plpgsql
 test_definer | DEFINER   | plpgsql
 test_invoker | INVOKER   | plpgsql

使用U03 (superuser)用户测试

  • u03用户拥有同名表

$ ksql -U u03 -d kingbase <<EOF
selectuser||' DEFAULT     : '|| U01.TEST_default() as name
unionallselectuser||' DEFINER     : '|| U01.TEST_definer()
unionallselectuser||' CURRENT_USER: '|| U01.TEST_invoker();
EOF

         name
-----------------------
 u03 DEFAULT     : U03
 u03 DEFINER     : U01
 u03 CURRENT_USER: U03
(3 行记录)

  • u03用户没有有同名表

U01.TEST_default 和 U01.TEST_invoker 函数报错,不能在用户u03找到 t_user 表。

$ ksql -U u03 -d kingbase <<EOF
droptable u03.t_user;
selectuser||' DEFAULT     : '|| U01.TEST_default() as name
unionallselectuser||' DEFINER     : '|| U01.TEST_definer()
unionallselectuser||' CURRENT_USER: '|| U01.TEST_invoker();
EOF

DROPTABLE
错误:  关系 "t_user" 不存在
第1行select name         from t_user
                              ^
查询:  select name         from t_user
背景:  在SQL语句的第5行的PL/pgSQL函数u01.test_default()

$ ksql -U u01 -d kingbase <<EOF
selectuser||' DEFINER     : '|| U01.TEST_definer() ;
EOF

       ?column?
-----------------------
 u03 DEFINER     : U01
(1 行记录)

使用u02 普通用户测试

  • u02拥有同名表

USAGE ON SCHEMA u01,需要赋权给普通用户。


$ ksql -U u02 -d kingbase <<EOF
selectuser||' DEFAULT     : '|| U01.TEST_default() as name
unionallselectuser||' DEFINER     : '|| U01.TEST_definer()
unionallselectuser||' CURRENT_USER: '|| U01.TEST_invoker();
EOF
         name
-----------------------
 u02 DEFAULT     : U02
 u02 DEFINER     : U01
 u02 CURRENT_USER: U02
(3rows)

  • u02没有同名表

U01.TEST_default 和 U01.TEST_invoker 函数报错,不能在用户u02找到 t_user 表。

$ ksql -U u02 -d kingbase <<EOF
droptable u02.t_user;
selectuser||' DEFAULT     : '|| U01.TEST_default() as name
unionallselectuser||' DEFINER     : '|| U01.TEST_definer()
unionallselectuser||' CURRENT_USER: '|| U01.TEST_invoker();
EOF

DROPTABLE
错误:  关系 "t_user" 不存在
LINE 1: select name         from t_user
                                 ^
QUERY:  select name         from t_user
CONTEXT:  在SQL语句的第5行的PL/pgSQL函数u01.test_default()

$ ksql -U u02 -d kingbase <<EOF
selectuser||' DEFINER     : '|| U01.TEST_definer() ;
EOF

       ?column?
-----------------------
 u02 DEFINER     : U01
(1row)

二、测试KingbaseES的Oracle模式

数据准备

  • 创建用户:2个普通用户,1个superuser用户

createuser u01 password '123456';
create schema authorization u01;
createuser u02 password '123456';
create schema authorization u02;
createuser u03 password '123456' superuser ;
create schema authorization u03;

  • 每个用户创建同名表,插入数据:用户名

createtable u01.t_user asselect'U01'as name ;
createtable u02.t_user asselect'U02'as name ;
createtable u03.t_user asselect'U03'as name ;
altertable u01.t_user owner to u01;
altertable u02.t_user owner to u02;
altertable u03.t_user owner to u03;

  • 用户U01创建函数,分别使用不同的AUTHID属性。

默认权利模式是定义者-INVOKER。

函数中,T_USER表名不含SCHEMA。

$ ksql -U u01 -d kingbase <<EOF
\set SQLTERM /CREATEOR REPLACE function U01.TEST_default
    return varchar2
AS
    v1 varchar2(10);
BEGINselect name into v1 from t_user;
    return v1;
END ;
/CREATEOR REPLACE function U01.TEST_invoker
    return varchar2
    AUTHID CURRENT_USERAS
    v1 varchar2(10);
BEGINselect name into v1 from t_user;
    return v1;
END ;
/CREATEOR REPLACE function U01.TEST_definer
    return varchar2
    AUTHID definer
AS
    v1 varchar2(10);
BEGINselect name into v1 from t_user;
    return v1;
END ;
/
EOF

CREATEFUNCTIONCREATEFUNCTIONCREATEFUNCTIONselect proname
     , casewhen prosecdef then'DEFINER'else'INVOKER'end prosecdef
     , (select lanname from pg_language where oid = prolang)
from pg_proc
where pronamespace ='u01'::regnamespace;

      proname      | prosecdef | lanname
-------------------+-----------+---------
 test_default      | INVOKER   | plsql
 test_invoker      | INVOKER   | plsql
 test_definer      | DEFINER   | plsql
(3rows)

使用u03(superuser)用户测试

  • u03 用户拥有同名表

$ ksql -U u03 -d kingbase <<EOF
selectuser||' DEFAULT     : '|| U01.TEST_default() as name
unionallselectuser||' DEFINER     : '|| U01.TEST_definer()
unionallselectuser||' INVOKER     : '|| U01.test_invoker();
EOF
         name
-----------------------
 u03 DEFAULT     : U01
 u03 DEFINER     : U01
 u03 INVOKER     : U01
(3rows)

  • u03 用户没有同名表

$ ksql -U u03 -d kingbase <<EOF
droptable u03.t_user;
selectuser||' DEFAULT     : '|| U01.TEST_default() as name
unionallselectuser||' DEFINER     : '|| U01.TEST_definer()
unionallselectuser||' INVOKER     : '|| U01.test_invoker();
EOF
DROPTABLE
         name
-----------------------
 u03 DEFAULT     : U01
 u03 DEFINER     : U01
 u03 INVOKER     : U01
(3rows)

使用普通用户测试

  • 普通用户拥有同名表

SELECT ON u01.t_user,需要赋权给普通用户。

USAGE ON SCHEMA u01,需要赋权给普通用户。

  
$ ksql -U u02 -d kingbase <<EOF
selectuser||' DEFAULT     : '|| U01.TEST_default() as name
unionallselectuser||' DEFINER     : '|| U01.TEST_definer()
unionallselectuser||' INVOKER     : '|| U01.test_invoker();
EOF
         name
-----------------------
 u02 DEFAULT     : U01
 u02 DEFINER     : U01
 u02 INVOKER     : U01
(3rows)

  • 普通用户没有同名表

$ ksql -U u02 -d kingbase <<EOF
droptable u02.t_user;
selectuser||' DEFAULT     : '|| U01.TEST_default() as name
unionallselectuser||' DEFINER     : '|| U01.TEST_definer()
unionallselectuser||' INVOKER     : '|| U01.test_invoker();
EOF
         name
-----------------------
 u02 DEFAULT     : U01
 u02 DEFINER     : U01
 u02 INVOKER     : U01
(3rows)

三、测试Oracle规则

数据准备

  • 创建用户:2个普通用户,1个DBA用户

createuser u01 identified by123456;
grantconnect,resource,unlimited tablespace to u01;
createuser u02 identified by123456;
grantconnect,resource,unlimited tablespace to u02;
createuser u03 identified by123456;
grant dba to u03;

  • 每个用户创建同名表,插入数据:用户名

createtable u01.t_user asselect'U01'as name from dual;
createtable u02.t_user asselect'U02'as name from dual;
createtable u03.t_user asselect'U03'as name from dual;

  • 用户U01创建函数,分别使用不同的AUTHID属性。

默认权利模式是定义者-DEFINER。

函数中,T_USER表名不含SCHEMA。

CREATEOR REPLACE function U01.TEST_default
    return varchar2
AS
    v1 varchar2(10);
BEGINselect name into v1 from t_user;
    return v1;
END ;
/CREATEOR REPLACE function U01.TEST_CURRENT_USER
    return varchar2
    AUTHID CURRENT_USERAS
    v1 varchar2(10);
BEGINselect name into v1 from t_user;
    return v1;
END ;
/CREATEOR REPLACE function U01.TEST_definer
    return varchar2
    AUTHID definer
AS
    v1 varchar2(10);
BEGINselect name into v1 from t_user;
    return v1;
END ;
/select OBJECT_NAME,AUTHID from SYS.DBA_PROCEDURES
where OWNER='U01';

OBJECT_NAME	AUTHID
---------------	---------
TEST_DEFAULT	DEFINER
TEST_CURRENT_USER	CURRENT_USER
TEST_DEFINER	DEFINER

使用DBA用户测试

  • DBA用户拥有同名表

$ sqlplus -S u03/123456<<EOF
selectuser||' DEFAULT     : '||U01.TEST_default() as name from dual  unionallselectuser||' DEFINER     : '||U01.TEST_definer() from dual  unionallselectuser||' CURRENT_USER: '||U01.TEST_CURRENT_USER() from dual;
EOF

NAME
---------------------
U03 DEFAULT     : U01
U03 DEFINER     : U01
U03 CURRENT_USER: U03

  • DBA用户没有同名表

CURRENT_USER:由于调用者用户没有同名表,所以报错:ORA-00942: table or view does not exist 。


$ sqlplus -S u03/123456<<EOF
droptable u03.t_user purge;
selectuser||' DEFAULT     : '||U01.TEST_default() as name from dual  unionallselectuser||' DEFINER     : '||U01.TEST_definer() from dual  unionallselectuser||' CURRENT_USER: '||U01.TEST_CURRENT_USER() from dual;
EOF

Table dropped.

ERROR:
ORA-00942: tableorview does not exist
ORA-06512: at "U01.TEST_CURRENT_USER", line 7


$ sqlplus -S u03/123456<<EOF
selectuser||' DEFAULT     : '||U01.TEST_default() as name from dual  unionallselectuser||' DEFINER     : '||U01.TEST_definer() from dual ;
EOF


NAME
---------------------
U03 DEFAULT     : U01
U03 DEFINER     : U01

使用普通用户测试

  • 普通用户拥有同名表

需要赋权给普通用户。

$ sqlplus -S u03/123456<<EOF
selectuser||' DEFAULT     : '||U01.TEST_default() as name from dual  unionallselectuser||' DEFINER     : '||U01.TEST_definer() from dual  unionallselectuser||' CURRENT_USER: '||U01.TEST_CURRENT_USER() from dual;
EOF
ERROR:
ORA-00942: tableorview does not exist
ORA-06512: at "U01.TEST_CURRENT_USER", line 7norows selected


$ sqlplus -S u01/123456<<EOF
grantexecuteon  u01.TEST_DEFAULT to u02;
grantexecuteon  u01.TEST_DEFINER to u02;
grantexecuteon  u01.TEST_CURRENT_USER to u02;
EOF

Grant succeeded.

Grant succeeded.

Grant succeeded.


$ sqlplus -S u02/123456<<EOF
droptable u02.t_user purge;
selectuser||' DEFAULT     : '||U01.TEST_default() as name from dual  unionallselectuser||' DEFINER     : '||U01.TEST_definer() from dual  unionallselectuser||' CURRENT_USER: '||U01.TEST_CURRENT_USER() from dual;
EOF

NAME
---------------------
U02 DEFAULT     : U01
U02 DEFINER     : U01
U02 CURRENT_USER: U02

  • 普通用户没有同名表

$ sqlplus -S u02/123456<<EOF
selectuser||' DEFAULT     : '||U01.TEST_default() as name from dual  unionallselectuser||' DEFINER     : '||U01.TEST_definer() from dual  unionallselectuser||' CURRENT_USER: '||U01.TEST_CURRENT_USER() from dual;
EOF

Table dropped.

ERROR:
ORA-00942: tableorview does not exist
ORA-06512: at "U01.TEST_CURRENT_USER", line 7norows selected

$ sqlplus -S u02/123456<<EOF
selectuser||' DEFAULT     : '||U01.TEST_default() as name from dual  unionallselectuser||' DEFINER     : '||U01.TEST_definer() from dual ;
EOF

NAME
---------------------
U02 DEFAULT     : U01
U02 DEFINER     : U01

四、总结

程序权利属性列表

PG模式

Oracle模式

Oracle规则

权利属性子句

SECURITY INVOKER|DEFINER

AUTHID CURRENT_USER|DEFINER

AUTHID CURRENT_USER|DEFINER

默认属性

INVOKER

INVOKER

DEFINER

权限需求

USAGE ON SCHEMA

USAGE ON SCHEMA & SELECT ON table_name

EXECUTE ON function_name

DEFINER

根据定义者解析表名

根据定义者解析表名

根据定义者解析表名

INVOKER

根据调用者解析表名

根据定义者解析表名

根据调用者解析表名

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql转人大金仓数据库所需要的函数列表
07-04
1、mysql数据库转国产化人大金仓数据库; 2、有些函数人大金仓数据库中不存在,需要添加自定义函数
人大金仓(KingBase)数据库自定义函数语句
weixin_35705891的博客
05-26 6697
1.直接上代码:
人大金仓数据库中所以函数详解
最新发布
java专栏
04-04 289
REPLACE(str, old, new): 在字符串str中,将old子串替换为new子串。CONCAT(str1, str2): 连接两个字符串str1和str2。MOD(num1, num2): 返回num1除以num2的余数。RIGHT(str, n): 返回字符串str的后n个字符。LEFT(str, n): 返回字符串str的前n个字符。SQRT(num): 返回数值num的平方根。LEN(str): 返回字符串str的长度。ABS(num): 返回数值num的绝对值。
人大金仓常用函数总结(持续更新中)
雨笋情缘的专栏
11-01 1127
常用函数操作实例
人大金仓 金仓数据库KingbaseES嵌套函数介绍
arthemis_14的博客
08-11 324
KingbaseES、子程序、嵌套函数一个函数或存储过程,可以定义在PL/SQL匿名块或另一个函数或存储过程的声明中,把它叫称做嵌套函数。PL/SQL块(PL/SQL block):块是PL/SQL源程序中的用来将相关的声明和语句分割的基本单元。块是可以嵌套使用的,在一个块中,还可以存在多个平级的块。子程序(subprogram):是一个能够通过一组参数进行调用的命名PL/SQL块。可以在PL/SQL块或另一个子程序中声明和定义子程序。函数和存储过程都是子程序。
人大金仓数据库KingbaseES SQL常用内置函数介绍
arthemis_14的博客
09-05 1548
SQL内置函数是指在S QL语言中已经预定义好的函数,用于对数据库表中的数据进行操作和计算。这些函数数据库管理系统提供,可以直接在SQL语句中使用,而无需自己编写函数代码。
人大金仓KingbaseES V8R6完整文档
04-27
人大金仓KingbaseES V8R6企业版完整文档压缩包
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓 KingbaseES V8 手册 及 sql语法手册
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
kingbase8-8.2.0.jar
人大金仓KingbaseES V7参考手册
04-26
就是chm的手册,人大金仓的。手册我经常用,相比比较成熟的oracle、mysql手册差点意思,常用方法可参考,自定义函数什么的,请参考postgresql
人大金仓KingbaseES V7 V8快速安装指南.rar
09-10
国产数据库 人大金仓 Kingbase V7 V8安装手册
人大金仓数据库kingbaseESV6SQL参考手册
08-13
人大金仓数据库kingbaseESV6SQL参考手册,包含安装手册和数据库使用手册,如常见函数,存储过程,自带函数的使用方法。
人大金仓数据库SQL手册
07-27
人大金仓数据库SQL手册: 详细讲解SQL语法
人大金仓数据库KingbaseES帮助文档
10-24
官方帮助文档,内容包括 1、KingbaseES系统安装;2、KingbaseES入门指南;3、KingbaseES系统管理;4、KingbaseES高级管理;5、KingbaseES安全管理;6、KingbaseES SQL参考;7、KingbaseES开发指南
人大金仓数据库用户使用手册
01-30
包括kingbase数据库安装、快速入门、系统管理、高级管理、sql语法参考以及开发指南(jdbc、odbc等)
金仓数据库 KingbaseGIS 使用手册(6.3. 几何对象创建函数
arthemis_14的博客
08-09 865
ST_Polygon 函数和该函数的第一个版本的ST_MakePolygon很像,除了它多了一个设置polygon对象的SRID参数。(不是一个全球六边形瓦片集合,不是 H3 瓦片布局)基于给定的平面空间参考系和给定的边长,以坐标系原点为起点,只有一种铺满平面的方式 Tiling( SRS, Size)。根据给定的最小值范围和最大值范围生成一个矩形,输入值必须是SRS(spatial_reference_system表)规定的SRID值,如果SRID只没有给出,SRID会被假定为未知。...
人大金仓数据库添加自定义函数find_in_set ,sql脚本可用
wuyankairui的博客
03-22 788
【代码】人大金仓数据库添加自定义函数find_in_set ,sql脚本可用。
人大金仓数据库KingbaseES PLSQL创建函数IMMUTABLE STABLE VOLATILE参数详解
arthemis_14的博客
12-25 967
Kingbase中,IMMUTABLE、STABLE、VOLATILE是函数不变性标记,它们用于描述函数的行为和优化器如何处理这些函数。用于说明函数对于相同的输入参数是否产生相同的结果,以及它们是否依赖于外部因素,以下是这些标记的定义及作用。1.IMMUTABLE:当将此参数作用于函数时,表示该函数在相同的输入下始终返回相同的结果。这是因为函数不依赖于数据库的状态或者外部因素,它只依赖于其输入参数。这允许kingbase在查询中进行更好的优化,因为它知道函数的结果不会随时间或数据的更改而变化。
人大金仓适配mysql和oracle函数适配
aa473947751的博客
08-01 3862
人大金仓适配mysql和oracle函数适配和迁移方案
hsql mybatis 表不存在_mybatis集成人大金仓kingbase8无法识别表
05-24
在使用MyBatis集成人大金仓Kingbase8时,可能会出现无法识别表的问题。这可能是由于在Kingbase8中,表名和字段名都是区分大小写的。因此,在使用MyBatis操作Kingbase8时,需要特别注意表名和字段名的大小写。 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值