对于定义者权限存储过程来说,role权限不可见。比如,用户ljb是dba角色,完全具备更新其他用户任何表的权限。但事实上,ljb用户在sql中可以轻易完成的更新动作,在存储过程中会报以权限不足的错误而无法完成。只有在zhaoss用户显式的将t表授权给ljb用户后,ljb用户在创建存储过程的时候才能更新t表。
SQL> create user ljb identified by ljb ;
用户已创建。
SQL> grant dba to ljb;
授权成功。
SQL> conn ljb/ljb
已连接。
SQL> delete zhaoss.t;
已删除100000行。
SQL> rollback;
回退已完成。
SQL> create or replace procedure p_ljb_test
2 as
3 begin
4 delete zhaoss.t;
5 commit;
6 end;
7 /
警告: 创建的过程带有编译错误。
SQL> show errors;
PROCEDURE P_LJB_TEST 出现错误:
LINE/COL ERROR
-------- -----------------------------------------------------------------
4/1 PL/SQL: SQL Statement ignored
4/15 PL/SQL: ORA-00942: 表或视图不存在
SQL> conn zhaoss/zhaoss
已连接。
SQL> grant delete on t to ljb;
授权成功。
SQL> conn ljb/ljb
已连接。
SQL> create or replace procedure p_ljb_test
2 as
3 begin
4 delete zhaoss.t;
5 commit;
6 end;
7 /
过程已创建。
SQL>
[@more@]
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24496749/viewspace-1052093/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/24496749/viewspace-1052093/