plsql调用者权限与定义者权限

最新推荐文章于 2023-05-07 09:15:00 发布
最新推荐文章于 2023-05-07 09:15:00 发布
阅读量205 收藏
点赞数

一个简单的例子:
SQL> conn / as sysdba
已连接。
SQL> create user naruto identified by naruto;

用户已创建。

SQL> grant dba to naruto;

授权成功。

SQL> conn naruto/naruto
已连接。
SQL> create or replace procedure get_row --定义者权限
  2  is
  3  x number;
  4  begin
  5   execute immediate 'select 1 from dba_users where rownum = 1';
  6  end;
  7  /

过程已创建。
编译通过了,在这里过程里用到了动态sql,在编译时并不解释动态sql。

SQL> exec get_row;
BEGIN get_row; END;

*
第 1 行出现错误:
ORA-00942: 表或视图不存在
ORA-06512: 在 "NARUTO.GET_ROW", line 5
ORA-06512: 在 line 1

错误很明显,dba_users表不存在,但是naruto用户已经有dba权限了,为什么还看不到这张表?
因为过程只在 直接授权 下运行,不是通过一个角色来授权(例如 grant select on dba_users to naruto就可以运行)。

SQL> create or replace procedure get_row
  2  authid current_user --改为调用者权限
  3  is
  4  x number;
  5  begin
  6   execute immediate 'select 1 from dba_users where rownum = 1';
  7  end;
  8  /

过程已创建。

SQL> exec get_row;

PL/SQL 过程已成功完成。


创建过程和运行过程所有角色都是禁用的


SQL> create or replace procedure haha

  2  authid current_user

  3  is

  4  begin

  5

  6  for i in (select * from session_roles) loop

  7     dbms_output.put_line(i.role);

  8  end loop;

  9  end;

 10  /


过程已创建。


SQL> exec haha;


PL/SQL 过程已成功完成。


SQL> set serveroutput on

SQL> exec haha;

DBA

SELECT_CATALOG_ROLE

HS_ADMIN_ROLE

EXECUTE_CATALOG_ROLE

DELETE_CATALOG_ROLE

EXP_FULL_DATABASE

IMP_FULL_DATABASE

GATHER_SYSTEM_STATISTICS

SCHEDULER_ADMIN

WM_ADMIN_ROLE

JAVA_ADMIN

JAVA_DEPLOY

XDBADMIN

XDBWEBSERVICES

OLAP_DBA

AQ_ADMINISTRATOR_ROLE

MGMT_USER


PL/SQL 过程已成功完成。


SQL> create or replace procedure haha

  2  is

  3  begin

  4

  5  for i in (select * from session_roles) loop

  6     dbms_output.put_line(i.role);

  7  end loop;

  8  end;

  9  /


过程已创建。


SQL> exec haha;


PL/SQL 过程已成功完成。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25361369/viewspace-705235/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25361369/viewspace-705235/

cky0597
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PL/SQL专家指南3——调用者权限定义权限 上篇
changyanmanman的专栏
09-23 2465
1、介绍定义者(definer)权限调用者(invoker)权限的概念 定义权限定义权限PL/SQL程序单元是以这个程序单元拥有者的特权来执行它的,也就是说,任何具有这个PL/SQL程序单元执行权的用户都可以访问程序的对象。所有具有执行权的用户都有相同的访问权限,在定义权限下,执行的用户操作的schema为定义者,所操作的对象是定义者在编译时指定的对象。 调用者权限调用者权限是指
plsql控制调用者权限
jc_benben的专栏
03-28 1171
-- 1,环境创建 SQL> create user sneaky_developer identified by 123; 用户已创建。 SQL> grant create session,create procedure to sneaky_developer; 授权成功。 SQL> create user normal_user identified by 123; 用户已创建。
Oracle PL/SQL操作(六)用户和角色
shendaiming的专栏
12-15 2206
1.用户管理(1)建立用户(数据库验证) CREATE USER smith IDENTIFIED BY smith_pwd DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA 5m ON users;(2)修改用户ALTER
PLSQL入门与精通(第52章:定义权限
niusr_1980_01的博客
03-14 168
今天介绍一下关于定义权限和执行者权限的一些知识内容。 PL/SQL的程序、函数、包有“定义权限”或“执行者权限”两种权限的区别。默认为“定义权限”。 “定义权限”(默认)的定义的存储过程,不管是哪个用户去执行那个存储过程,都会在“定义者的权限和模式”执行的(即与执行者无关)。 例如,SCOTT数据库用户有一个PROC1程序程序,这个程序对EMP表和EMP表进行SELECT查询。 下边是具体的例子内容,因为这个过程没有做任何特殊的设置,所以这个存储过程默认的是“定义权限”。 –例子开始– SQL&g
1z0-071 Oracle Database 12c SQL 第5题 roles角色
点滴的幸福
06-13 1296
Q5. Which two statements are true regarding roles? (Choose two.)A. A role can be granted to itself.B. A role can be granted to PUBLIC.C. A user can be granted only one role at any point of time.D. The...
PLSQL最佳实践
08-21
### PL/SQL最佳实践 #### 概述 PL/SQL是一种专门为Oracle数据库设计的过程...**3.16.4 应用调用者权限方法给执行动态SQL的已存储代码** - 使用`EXECUTE IMMEDIATE`时,可以通过`USING IN`等选项指定变量值。 - 示例:...
Learning Oracle PLSQL
10-28
- **定义**:Oracle PL/SQL(Procedural Language for SQL)是Oracle数据库专有的编程语言,它扩展了标准SQL的功能,引入了过程化语言特性。 - **特点**: - 结合了SQL的强大数据处理能力与过程化编程语言的控制...
plsql语言文件包
01-11
4. **存储过程和函数**:存储过程是一组预先编译的SQL语句和PL/SQL代码,可被多次调用,提高了代码的重用性和执行效率。函数与存储过程类似,但返回一个值。它们都可以接受参数,使得数据处理更加灵活。 5. **...
oracle 数据库 plsql 存储过程
02-29
- **定义权限**(definer’s right,默认):表示调用者不必拥有对存储过程所访问对象的直接权限。 - **执行者权限**(invoker’s right):表示调用者必须拥有对存储过程所访问对象的直接权限。 #### 五、...
全套PLSQL教程
11-08
2. **权限与对象权限**:GRANT和REVOKE命令用于分配和回收权限,对象权限针对特定数据库对象。 通过这套“全套PLSQL教程”,你将能够掌握从基础到高级的PLSQL编程技巧,了解ORACLE数据库的管理与优化,以及如何构建...
使用plsql创建用户并授权
learnmore的实验田
06-15 470
1.使用sys用户登录数据库 2.在左边的对象列表找到USERS,右键点击USERS,选择“新建用户”选项 3.创建用户名和密码并指定表空间,如下图所示: [img]http://dl.iteye.com/upload/attachment/0069/6076/5f3da6a4-3324-3b16-9c58-1f30ddc35d57.png[/img] 注:...
PostgreSQL数据库的角色(Role)、用户(User)、模式(Schema)
最新发布
SQLplusDB的小院
05-07 6926
用户(角色)主要用于权限管理,模式用于数据库对象的管理。
hpsql运行sql脚本报权限错误hadoop.security.AccessControlException: Permission denied:
weixin_42860281的博客
06-03 296
使用 hplsql-0.3.17版本来执行sql脚本时,报错 org.apache.hive.service.cli.HiveSQLException: Failed to open new session: java.lang.RuntimeException: java.lang.RuntimeException: org.apache.hadoop.security.AccessContro...
oracle授权过程
05-10 395
/* 99.SQL$<HUG - 110426.1 By: Jim>1.任务:将userA所有的table(或view等)的select权限(或insert等)授权给userB2.基本思想: 以usera登录.将select 'grant insert on '||table_name ||' to userb;' from user_objects ;生成的所有SQL语句执行。&lt...
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1207
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
SQLgrant的用法
热门推荐
燕窝
02-19 3万+
GRANT 名称 GRANT — 赋予一个用户,一个组或所有用户访问权限 语法 GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username } 输入 privilege 可能的权限有: SELECT 访问声明的表/视图的所有列/字段. INSERT 向声明的表插入所有列字段. UPDATE 更新声明
PLSQL创建用户及权限分配
.    于思索中前行
02-03 3万+
1、首先使用dba权限角色登陆PLSQL 2、选择File-New-User   输入需要创建的账户及密码,选择表空间 3、一定要分配的权限:Role privileges 角色权限,至少分配connect(连接权限)、resource(资源访问权限)                                           System privileges系统权限,至少分配un
Oracle菜鸟之grant授权
Simpleness的专栏
08-01 5125
1、给数据库用户授权(对象为用户表) GRANT privilege[, ...] ON object[, ...] TO { PUBLIC | GROUP group| username} privilege: select:查询 insert:插入 update:更新 delete:删除 rule: all:所有 grant select,insert,update on ta
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值