[转]关于authid current_user

最新推荐文章于 2024-07-07 06:31:23 发布
最新推荐文章于 2024-07-07 06:31:23 发布
阅读量163 收藏
点赞数
文章标签: php 数据库

明确定义者权限与调用者权限


正如大家所知,Oracle从8i开始引入了调用者权限体系结构,之前一直使用定义者权限体系结构。关于定义者权限与调用者权限之间的相通点或者是各自优势本文不做探讨,这里仅描述调用者权限与定义者权限之间的差异,在我看来,主要有三个方面:

1、执行的schema不同,操作的对象也不同
在定义者(definer) 权限下,执行的用户操作的schema为定义者,所操作的对象是定义者在编译时指定的对象。
在调用者(invoker)权限下,执行的用户操作的 schema为当前用户,所操作的对象是当前模式下的对象。
例如:
PHP code:--------------------------------------------------------------------------------
E:ora10g>sqlplus "/ as sysdba"

连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options

SQL>create user tmpa identified by tmpa;

用户已创建。

SQL>grant connect,resource to tmpa;

授权成功。

SQL>create user tmpb identified by tmpb;

用户已创建。

SQL>grant connect,resource to tmpb;

授权成功。

SQL>conn tmpa/tmpa
已连接。
SQL>set sqlprompt TMPA>
TMPA>create table tmptbl(str varchar2(50));

表已创建。

TMPA>insert into tmptbl values ('I''m ownered by user:tmpa');

已创建 1 行。

TMPA>commit;

提交完成。

TMPA>create or replace procedure definer_proc as
2 begin
3 for x in (select sys_context('userenv', 'current_user') current_user,
4 sys_context('userenv', 'session_user') session_user,
5 sys_context('userenv', 'current_schema') current_schema,
6 str
7 from tmptbl) loop
8 dbms_output.put_line('Current User: ' || x.current_user);
9 dbms_output.put_line('Session User: ' || x.session_user);
10 dbms_output.put_line('Current Schema: ' || x.current_schema);
11 dbms_output.put_line('Tables Value: ' || x.str);
12 end loop;
13 end;
14 /

过程已创建。

TMPA>create or replace procedure invoker_proc AUTHID CURRENT_USER as
2 begin
3 for x in (select sys_context('userenv', 'current_user') current_user,
4 sys_context('userenv', 'session_user') session_user,
5 sys_context('userenv', 'current_schema') current_schema,
6 str
7 from tmptbl) loop
8 dbms_output.put_line('Current User: ' || x.current_user);
9 dbms_output.put_line('Session User: ' || x.session_user);
10 dbms_output.put_line('Current Schema: ' || x.current_schema);
11 dbms_output.put_line('Tables Value: ' || x.str);
12 end loop;
13 end;
14 /

过程已创建。

TMPA>set serveroutput on
TMPA>grant execute on definer_proc to tmpb;

授权成功。

TMPA>grant execute on invoker_proc to tmpb;

授权成功。

TMPA>exec definer_proc;
Current User: TMPA
Session User: TMPA
Current Schema: TMPA
Tables Value: I'm ownered by user:tmpa

PL/SQL 过程已成功完成。

TMPA>exec invoker_proc;
Current User: TMPA
Session User: TMPA
Current Schema: TMPA
Tables Value: I'm ownered by user:tmpa

PL/SQL --------------------------------------------------------------------------------
可以看到,对于owner所拥有的对象,当前用户和session用户都是当前执行过程的用户;

新开一个连接,以tmpb用户登陆再执行看看:
PHP code:--------------------------------------------------------------------------------
E:ora10g>sqlplus tmpb/tmpb

连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options

SQL> set sqlprompt TMPB>
TMPB>create table tmptbl(str varchar2(50));

表已创建。

TMPB>insert into tmptbl values ('I''m ownered by user:tmpb');

已创建 1 行。

TMPB>commit;

提交完成。

TMPB>set serveroutput on
TMPB>exec tmpa.definer_proc;
Current User: TMPA
Session User: TMPB
Current Schema: TMPA
Tables Value: I'm ownered by user:tmpa

PL/SQL 过程已成功完成。

TMPB>exec tmpa.invoker_proc;
Current User: TMPB
Session User: TMPB
Current Schema: TMPB
Tables Value: I'm ownered by user:tmpb

PL/SQL --------------------------------------------------------------------------------
调用非owner的过程,对于定义者权限的过程,虽然session是tmpb,但当前用户仍然是tmpa,访问的对象也是tmpa的表,而对于调用者权限的过程,当前session和用户都是当前执行过程的用户tmpb,而且访问的对象也是当前用户的对象。



2、执行的权限不同
在定义者(definer)权限下,当前用户的权限为角色无效情况下所拥有的权限。
在调用者(invoker)权限下,当前用户的权限为当前所拥有的权限(含角色)。
例如:
仍用前文中的用户
PHP code:--------------------------------------------------------------------------------
TMPA>create or replace procedure createtbl_definer as
2 begin
3 execute immediate 'create table tmptbl2 (id number)';
4 end;
5 /

过程已创建。

TMPA>create or replace procedure createtbl_invoker AUTHID CURRENT_USER as
2 begin
3 execute immediate 'create table tmptbl2 (id number)';
4 end;
5 /

过程已创建。
----------------------------------------------------------------------------------
首先执行定义者权限过程:
PHP code:--------------------------------------------------------------------------------
TMPA>exec createtbl_definer;
BEGIN createtbl_definer; END;

*
第 1 行出现错误:
ORA-01031: 权限不足
ORA-06512: 在 "TMPA.CREATETBL_DEFINER", line 3
ORA-06512: 在 line 1
----------------------------------------------------------------------------------
由于角色无效,相当于当前用户没有了建表权限,因此创建失败,这也正是为什么过程中执行DDL语句需要显示授权的原因。
PHP code:--------------------------------------------------------------------------------
TMPA>exec createtbl_invoker;

PL/SQL 过程已成功完成。

TMPA>desc tmptbl2
名称 是否为空? 类型
----------------------------------------- -------- ----------------------------
ID NUMBER
----------------------------------------------------------------------------------
执行调用者权限过程,能够成功创建!


3、执行的效率不同
在定义者(definer)权限下,过程被静态编译静态执行(相对而言),所执行sql语句在共享区池中是可被共享使用的
在调用者(invoker) 权限下,过程静态编译,但动态执行,虽然执行的语句相同,但不同用户执行,其sql语句在共享池中并不能共享。

归根结底,正如tom所说,调用者权限体系结构的确拥有非常强大的功能,但只有当你使用得当时才能感受到其优势。[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/101162/viewspace-1056316/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/101162/viewspace-1056316/

cuanjuteng2545
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决oracle 12c中wm_concat函数无效问题
sinat_25076521的博客
04-15 1万+
CREATE OR REPLACE TYPE WM_CONCAT_IMPL AS OBJECT  -- AUTHID CURRENT_USER AS OBJECT  (  CURR_STR VARCHAR2(32767),   STATIC FUNCTION ODCIAGGREGATEINITIALIZE(SCTX IN OUT WM_CONCAT_IMPL) RETURN NUMBER,  ME...
Oracle:Authid Current_User使用
weixin_33958366的博客
01-08 147
    由于用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显示授权,如grant create table to user;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。     下面以例子说明: ...
oracle存储过程中authid current_userauthid definer
congse3359的博客
05-21 285
以下举例说明,authid current_userauthid definer的一些差别。 DB Version :11.2.0.4 举例1: 用户system: 用户s...
oracle authid current_user详解
热门推荐
老徐的博客只有干货
12-02 1万+
在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL中提供两种授权选择: --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。注意:此模式会disable 角色授权。 --AUTHID CURRENT_USER(调用者权限):指拥有当前会话权限的模式,这可能和当前登录用户相同或不同(alter session set current_s
Authid Current_User is解决执行过程中01031权限不足的问题
孔老先生的博客
06-14 1476
最近遇到这样的问题,用户赋予了各种各样的角色权限,但是执行过程老是报01031: 权限不足的问题,非要一个个显示的赋权。 后来发现在过程里面加入“Authid Current_User”就能在过程中认证当前用户的全部角色权限(至少我是这样认为)。 create or replace procedure gfdfdfdf Authid Current_User is begin
oracle存储过程创建表分区实例
09-10
create or replace procedure sp_create_mnl(i_id varchar2) authid current_user as ... begin ... execute immediate 'create table '||v_tablename ||' ( ... )'; ... end; 这个存储过程名为sp_create_mnl,...
ploc:npm软件包将PLSQL代码换为Markdown文档
05-05
这里有一个简短的演示包规范,它演示了PLOC背后的思想: CREATE OR REPLACE PACKAGE demo AUTHID current_user ISc_demo_name CONSTANT VARCHAR2 ( 30 CHAR ) : = ' A demo package for PLOC ' ;/* *Your Leading ...
Oracle执行存储过程权限不足
12-14
Oracle新建了一个存储过程,里面包含CREATE和DROP,逐条依据可以执行,但是执行整个存储过程报权限不足的错误。...  Authid Current_User  IS  BEGIN  ……;  END;  存储过程能够正常执行了!
oracle生成动态前缀且自增号码的函数分享
12-16
Authid Current_User Is PRAGMA AUTONOMOUS_TRANSACTION;– 需要使用“Current_User”的权限防止无法运行“Execute Immediate”命令 & “PRAGMA AUTONOMOUS_TRANSACTION”自制事务防止DML无法DDL的问题 Totalprev V
oracle过程中的authid definer/current_user选项使用
DBA Tips
04-16 2174
Oracle 10g 中创建函数,存储过程,程序包都存在这个invoker_rights_clause选项 authid definer/current_user 以下为文档中的解释 create procedure invoker_rights_clause The invoker_rights_clause lets you specify whether the pr
oracle权限相关(存储过程、JOB)存过必须要加上Authid Current_User is
Jerry的一亩三分地
09-21 2916
创建存储过程一定要加上Authid Current_User is,不然非dba权限其他用户无法调用该过程 一、存储过程中创建表没有权限  create or replace procedure p_create_table  Authid Current_User is   begin   Execute Immediate 'create table create_table(
Authid Current_User的使用
ciyu2310的博客
09-06 1535
Authid Current_User 的使用 在开发过程中,会遇到用户拥有的role权限在存储过程中是不可用的,遇到这种情况,经常采用一般需要显示授权,如:grant create table to user gran...
实战某大型连锁企业域渗透
Ms08067安全实验室
07-04 1009
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
php header函数使用无效怎么解决
滴水石穿
07-03 202
如果使用PHP header函数时发生无效的情况,可能有几种可能的原因和解决方法: 1、确保在调用header函数之前没有输出任何内容。header函数必须在任何输出之前调用,包括HTML标记、空格、换行符等。 2、确保没有使用BOM(Byte Order Mark)标记。BOM是一种在UTF-8编码中用于标识文件开头的特殊字符序列,它会导致header函数无效。可以使用文本编辑器将文件另存为UTF-8无BOM格式。 注意:在某些情况下,BOM会导致PHP session无法正常工作,因为session数据
如何用Java写一个整理Java方法调用关系网络的程序
qq_42349895的博客
07-06 840
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
wordpress网站添加一个临时维护功能
最新发布
爱酷码的博客
07-07 245
有时遇到一些情况,比如站点需要闭站备案、或者被要求停站等等,我们就可以使用本文的功能,使我们的 wordpress 站点一键进入站点维护模式:打开站点的任意链接都显示“站点维护中”的字眼,而且返回 503 响应码比整站关闭对搜索引擎更加友好~把以下代码放到functions.php文件中,主要用网站临时维护或者用于备案。事情做好了,把以下代码删除即可!
oracle AUTHID
08-24
- *1* *2* [【】oracle authid current_user详解](https://blog.csdn.net/shcqupc/article/details/51320792)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值