动态DDL语句执行和Schema Objects的显示授权问题

最新推荐文章于 2024-04-23 09:20:41 发布
最新推荐文章于 2024-04-23 09:20:41 发布
阅读量641 收藏
点赞数
文章标签: schema table sql triggers security domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/christophe/article/details/1776119
版权
这是一个大家常见的问题,也是很容易忽略的问题,尤其是在Procedure里面动态执行DDL语句的时候发生. 我们必须使用显示授权方式来保证DDL的执行权限, 而不能通过role的传递方式,下面是一个简单的测试过程来验证这一点.

参考说明:

If the referenced item is indeed declared and you believe that you have privileges to refer to that item, check the privileges; if the privileges were granted only via a role, then this is expected and documented behavior. Stored objects (packages, procedures, functions, triggers, views) run in the security domain of the object owner with no roles enabled except PUBLIC. Again, you will be notified only that the item was not declared

 

Test steps:

SQL> create user chris identified by pass;

 

User created.

 

SQL> grant dba to chris;

 

Grant succeeded.

 

SQL> connect chris/pass;

Connected.

SQL> create table test1 (name varchar2(10));

Table created.

 

--Success here.

SQL> drop table test1;

 

Table dropped.

 

SQL> create or replace procedure chris_cr_tbl

  2  IS

  3  begin

  4  execute immediate 'create table test1 (name varchar2(10))';

  5  end;

  6  /

 

Procedure created.

 

SQL> exec chris_cr_tbl;

BEGIN chris_cr_tbl; END;

 

*

ERROR at line 1:

ORA-01031: insufficient privileges

ORA-06512: at "CHRIS.CHRIS_CR_TBL", line 4

ORA-06512: at line 1

 

--Failed Here

SQL> connect test/oracle

Connected.

SQL> grant create table to chris;

 

Grant succeeded.

--Explicit Grant

SQL> connect chris/pass

Connected.

SQL> exec chris_cr_tbl;

 

PL/SQL procedure successfully completed.

 

SQL> select table_name from all_tables where owner='CHRIS';

 

TABLE_NAME

------------------------------

TEST1

 

SQL> drop table test1;

 

Table dropped.

christophe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle轻松取得建表和索引的DDL语句
09-11
Oracle轻松取得建表和索引的DDL语句
存储过程权限及存储过程中的ddl语句
文档搬运工
10-23 1198
1 定义者存储过程role无效,必须要显式授权 -- 创建用户 abc ,并授予dba权限 create user abc identified by oracle; grant dba to abc; SYS@test>create user abc identified by oracle; User created. SYS@test>grant dba to abc;...
存储过程执行DDL语句提示ORA-01031错误:权限不足
majian_1987的专栏
03-26 6898
过程执行DDL语句提示ORA-01031错误 [sql] --创建测试用户 create user hat identified by hat default tablespace dolphin; www.2cto.com --授权限 grant connect,resource to hat; --查看hat用户的角色权限 select * from db
一篇文章彻底搞懂MongoDB
RuiKe的博客
10-08 1022
一、Mongo简介 (1)特点: 面向文档存储,基于JSON/BSON 可表示灵活的数据结构 动态 DDL能力,没有强Schema约束,支持快速迭代 基于内存,支持快速数据查询,高性能计算 基于数据分片,可以支持海量数据存储 丰富的功能集,支持二级索引、强大的聚合管道功能 (2)Mongo与MySQL概念区别: SQL概念 MongoDB概念 database database table collection row document column
Oracle中的DDL语句
hongmeikaile的专栏
04-17 9157
 Oracle中的DDL语句DDL语言是创建与管理表的语句。1、创建表  创建表的语法:Create table 表名(列名 数据类型(尺寸))例如:SQL> Create table tablename (column_name1 number(2),column_name2 varchar2(4)); Table created注:创建表必须要遵循三个范式在数据库中必须遵循一
mybatis获取表名_mybatis plus 的动态表名的配置详解
weixin_33608760的博客
12-28 5969
mybatis plus简介详见mybatis plus的官网业务要求业务上要求存储数据的时候根据某个字段动态的选择数据要存储的表.如根据code字段: code->[1001,1002]来进行选择存储的表:经过下面的配置实现动态表名如 --> table1_1001,table_1002的效果.以此动态生成表名的效果.具体实现MPConfig.javaimport com.aliba...
Oracle9i取得建表和索引的DDL语句
12-16
正在看的ORACLE教程是:Oracle9i取得建表和索引的DDL语句。我们都知道在9i之前,要想获得建表和索引的语句是一件很麻烦的事。我们通常的做法都是通过export with rows=no来得到,但它的输出因为格式的问题并不能...
ddlparse:DDL parase并转换为BigQuery JSON模式和DDL语句
01-28
DDL parase并转换为BigQuery JSON模式和DDL语句模块,可在Python中使用。 特征 DDL解析并获取表架构信息。 当前,仅支持CREATE TABLE语句。 转换为和。 支持的数据库是MySQL / MariaDB,PostgreSQL,Oracle,...
excel 生成oracle ddl语句
03-01
excel 生成oracle ddl , 工作中一般会出现这种情况,和其他单位合作开发项目时,对方会给我们一份他们的数据字典,excl或者world的,这种情况下我们要根据数据字典将表结构建好,但是一个字段一个字段的去复制粘贴会...
执行oracle中的job报错:ORA-12011:无法执行作业1存储过程执行DDL语句提示ORA-01031错误:权限不足
yx9o
03-10 1万+
LZ在做一个job执行每天新增一个表的操作时,存储过程运行没问题,job也创建成功,但运行job时,却报错: ,后又用sys用户登陆创建了同样的存储过程和job,结果可以执行成功。当时就猜测是权限问题。后在网上搜索发现,这是因为存储过程中执行的是DDL命令, 当前用户没有执行DDL的权限,引用另一篇文章中的内容如下: [plain] view pl
PostgreSQL数据库中的常见错误
热门推荐
步行者的专栏
11-28 10万+
 我们在操作数据库的时候,我们总会遇到很多错误。下面整理了一下常见的错误。错误1      FATAL: connection limit exceeded for non-superusers      原因:非超级用户的连接数(max_connections - superuser_reserved_connections)超过了设定值      解决办法:增加max_co
ORA-01031 权限不足-过程中DBA 角色用户无法执行DDL
欧辰的专栏
04-11 6085
Oracle的存储过程,是我们使用数据库应用开发的重要工具手段。在存储过程中,我们大部分应用场景都是使用DML语句进行数据增删改操作。本篇中,我们一起探讨一下数据定义语句DDL在存储过程中使用的细节和要点。   1、“借道而行”的DDL   从Oracle PL/SQL和存储过程程序开发原则上,应该是不鼓励在SP中使用DDL语句的。首先一个表现,就是Oracle在编译时就不允许直接在SP中
KingbaseES中的动态DDL
arthemis_14的博客
11-04 405
通过动态DDL,解决基于数据库当前状态的实用程序查询实例的相关问题
DDL、DML和DCL的理解
jsfzdd的专栏
07-03 1352
1、DDL 1)DDL的概述 DDL(Data Definition Language 数据定义语言)用于操作对象和对象的属性,这种对象包括数据库本身,以及数据库对象,像:表、视图等等,DDL对这些对象和属性的管理和定义具体表现在Create、Drop和Alter上。 特别注意:DDL操作的“对象”的概念,”对象“包括对象及对象的属性,而且对象最小也比记录大个层次。 以表举例:Create
【跟我学ogg12.3.0.1】第二节【Oracle GoldenGate之Oracle篇】1 Oracle数据库上的支持的信息(数据类型、对象、dml、ddl))
viviliving的专栏
10-29 1082
1Understanding What’s Supported 本章包含Oracle GoldenGate在Oracle数据库上的支持信息。 Topics: 支持的Oracle数据类型和每个捕获模式的对象摘要 本主题描述Oracle GoldenGate如何根据您选择的捕获模式支持Oracle数据类型。 支持Oracle数据类型的详细信息 以下是Oracle GoldenGate支持...
PostgreSQL 权限信息表information_schema.table_privileges
luojinbai的专栏
04-23 6035
information_schema.table_privileges表记录着所有用户的权限信息。postgres=# \d+ information_schema.table_privileges View "information_schema.table_privileges" Column | Typ
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
最新发布
轻描时光
04-23 66
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
代码块执行ddl语句是要动态SQL
07-11
这种方式允许根据不同的情况动态地生成和执行DDL语句。 静态SQL是在编译时就确定好的SQL语句,无法根据程序的逻辑和条件进行动态调整。在这种情况下,执行DDL语句可能需要在代码中直接编写DDL语句,而不是根据条件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值