【转】Authid Current_User--存储过程中也能使用role角色权限

最新推荐文章于 2024-07-14 12:38:04 发布
最新推荐文章于 2024-07-14 12:38:04 发布
阅读量106 收藏
点赞数
文章标签: Oracle SQL .net Blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evoleht/article/details/83733918
版权
我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。

我们知道,用户拥有的role权限在存储过程是不可用的。如:

SQL> select * from dba_role_privs where grantee='SUK';

GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
------------ ------------ ------------ ------------
SUK DBA NO YES
SUK CONNECT NO YES
SUK RESOURCE NO YES



用户SUK拥有DBA这个role

再创建一个测试存储过程:

create or replace procedure p_create_table
is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table;


然后测试

SQL> exec p_create_table;

begin p_create_table; end;

ORA-01031: 权限不足
ORA-06512: 在"SUK.P_CREATE_TABLE", line 3
ORA-06512: 在line 1






可以看到,即使拥有DBA role,也不能创建表。role在存储过程中不可用。遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;


但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程。实际上,oracle给我们提供了在存储过程中使用role权限的方法:

修改存储过程,加入Authid Current_User时存储过程可以使用role权限。

create or replace procedure p_create_table
Authid Current_User is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table;


再尝试执行:

SQL> exec p_create_table;

PL/SQL procedure successfully completed


已经可以执行了。



本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/wh62592855/archive/2009/11/21/4849813.aspx
evoleht
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle存储过程创建表分区实例
09-10
在创建存储过程时,需要添加authid current_user语句,这个语句的作用是指定存储过程的执行权限。如果不添加这个语句,存储过程将出现异常。authid current_user语句相当于赋权限,允许当前用户执行该存储过程。 四...
ThinkPHP的RBAC(基于角色权限控制)深入解析
12-18
4. **think_role_user**:用户和角色的关联表,存储用户与角色的对应关系。 5. **think_access**:权限表,记录角色与操作节点之间的关系,即角色权限分配。 在ThinkPHP,通过配置文件来设定RBAC的相关参数,如...
PLSQL专项学习之Oracle存储过程authid current_user和authid definer
胖哥真不错的博客
05-17 2158
概述:都是在工作,边工作边学习。有的是因为遇到问题,进行总结;有的是看书学习到的。 针对authid current_user和authid definer的区别: 在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL提供两种授权选择: --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。 --AUTHID CURREN...
存储过程拥有role权限(Authid Current_User)
lpxuan151009的专栏
07-17 1406
存储过程拥有role权限(Authid Current_User)
存储过程权限__Authid Current_User
cjh81378066的博客
09-02 251
Oracle:Authid Current_User的使用 我们知道,用户拥有的role权限存储过程是不可用的(当然视图也是这样)。遇到这种情况,我们一般需要显式授权,如grant create table...
Authid Current_User简单介绍
事后诸葛亮的程序人生(微信:zq9017197)
11-18 1541
Oracle:Authid Current_User的使用  我们知道,用户拥有的role权限存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程使用role权限的方法:修改存储过程,加入Authid Current_U
Oracle 定义者权限与调用者权限AUTHID CURRENT_USER)
coco3600的博客
06-15 342
Oracle定义者权限与调用者权限AUTHID CURRENT_USER) 参考: http://blog.itpub.net...
Oracle执行存储过程权限不足
12-14
通过在存储过程定义添加`AUTHID CURRENT_USER`,你可以确保在执行过程,用户的全部权限(包括角色权限)都会被考虑。这样,即使存储过程包含了像CREATE TABLE或DROP TABLE这样的操作,只要调用者具有相应的权限...
U8UAP开发报表设置方案——存储过程
11-05
在U8UAP开发环境,报表的创建与设置是一个关键环节,尤其是涉及到存储过程的运用。存储过程是一种预编译的SQL语句集合,能够提高数据库操作的效率和安全性。以下是一个详细的步骤指南,帮助初学者理解如何在U8UAP...
ORACLE 存储过程Authid Current_User
congchangbei6601的博客
02-26 307
ORACLE用户具有DBA权限,却会出现无法在存储过程里面创建一张普通表的现象。因为即使用户拥有DBA权限,用户拥有的role权限存储过程是不可用的。 遇到这种情况,通常解决方法是进行显式的权限分配: grant cre...
oracle authid current_user详解
热门推荐
老徐的博客只有干货
12-02 1万+
在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL提供两种授权选择: --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。注意:此模式会disable 角色授权。 --AUTHID CURRENT_USER(调用者权限):指拥有当前会话权限的模式,这可能和当前登录用户相同或不同(alter session set current_s
oracle存储过程authid current_user和authid definer
jc_benben的专栏
03-21 1769
DB Version :11.2.0.4 举例1: 用户system: 用户system新建一个存储过程p_test,这里authid current_user create or replace procedure p_test authid current_user as v_count number; begin select count(*) into v_co...
MSCRM2011 Current User has Role 【判定当前用户角色方法】
weixin_30536513的博客
07-27 201
第一种:普通的RetrieveMultiple方式 //功能说明: 获取当前用户是否具有该角色 //备注: //参数说明: // (string/string[])roleName: 角色名称(列表) //返回值说明(return): // bool: function CurrentUserHasR...
oracle authid current_user,oracle权限相关(存储过程、JOB)存过必须要加上Authid Current_User is...
weixin_39583029的博客
04-07 330
创建存储过程一定要加上AuthidCurrent_User is,不然非dba权限其他用户无法调用该过程一、存储过程创建表没有权限create or replace procedure p_create_tableAuthidCurrent_User isbeginExecute Immediate 'create table create_table(id int)';end p_cre...
使用 Authid Current_User 为调用者授权
xujianrj的专栏
02-19 783
我在一些技术论坛里面,常常看到有朋友问这种问题: 为什么我的用户具有DBA权限,却无法在存储过程里面创建一张普通表呢? 下面就结合具体案例来谈谈这个问题: SQL> conn eric/eric;Connected.SQL> select * from dba_role_privs where grantee=ERIC; GRANTEE           
oracle authid current_user,【DB笔试面试447】AUTHID CURRENT_USER的作用是什么?
weixin_35672450的博客
04-07 298
♣答案部分这里首先需要明白定义者权限和调用者权限的区别。定义者权限(Difiner Right):定义者权限是程序的默认权限。如果是在用户A下创建的程序,但其他用户只要能执行这个程序,那么这个程序所执行的任务都是以用户A的名义来执行的。因为用户A是程序的定义者。用户A能做什么,那这个程序就能做什么。调用者权限(Invoker Right):也叫执行者权限。如果某个程序含有创建表的操作,且这个表只...
如何使用 Containerfile/Dockerfile 构建 .net 镜像?
最新发布
ChaITSimpleLove的博客
07-14 1221
构建轻量级的 `.NET Core` 镜像通常涉及到几个关键步骤,主要是选择正确的基础镜像、使用多阶段构建、优化文件结构以及清理不必要的文件。
.NET MAUI开源架构_2.什么是 .NET MAUI?
huaqianzkh的专栏
07-13 1659
NET 多平台应用 UI (.NET MAUI)是一个跨平台框架,用于使用 C# 和 XAML 创建本机移动和桌面应用。使用 .NET MAUI,可从单个共享代码库开发可在 Android、iOS、macOS 和 Windows 上运行的应用。.NET MAUI 是一款开放源代码应用,是 Xamarin.Forms 的进化版,从移动场景扩展到了桌面场景,并从头重新生成了 UI 控件,以提高性能和可扩展性。
oracle AUTHID
08-24
当程序以AUTHID CURRENT_USER编译时,它将使用当前用户的权限角色来访问数据库对象。 AUTHID DEFINER表示程序在运行时将以定义者的身份运行。这意味着程序将具有与定义者相同的权限角色。当程序以AUTHID ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值