视图中的调用者权限控制bequeath current_user

最新推荐文章于 2023-03-14 07:50:38 发布
最新推荐文章于 2023-03-14 07:50:38 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: -- Ora12c&13c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jc_benben/article/details/51004286
版权

 在之前的版本中存储过程,函数、触发器,可以定义调用者,定义者权限,authid current_user使用的是调用者的权限去运行,authid definer使用定义者的权限去运行,并且默认是authid definer权限,且角色在过程块中失效,所以有时候需要以调用者权限执行。官方说法:[All roles are disabled in any named PL/SQL block (stored procedure, function, or trigger) that executes with definer's rights.]

目前视图也提供了两种权限定义,看实验:

-- 环境准备
SQL> create user user1 identified by 123;

用户已创建。

SQL> grant create session,create view,create procedure to user1;

授权成功。

SQL> create user user2 identified by 123;

用户已创建。

SQL> grant create session to user2;

授权成功。

SQL> edit
已写入 file afiedt.buf

  1  create or replace view user_views_def_v bequeath definer as
  2  select view_name,bequeath
  3  from user_views
  4* order by view_name
SQL> /

视图已创建。

SQL> edit
已写入 file afiedt.buf

  1  create or replace view user_views_cu_v bequeath current_user as
  2  select view_name,bequeath
  3  from user_views
  4* order by view_name
SQL> /

视图已创建。

SQL> grant select on user_views_def_v to user2;

授权成功。

SQL> grant select on user_views_cu_v to user2

授权成功。

-- 测试1
SQL> column view_name format a30

SQL> select * from user1.user_views_def_v;

VIEW_NAME                      BEQUEATH
------------------------------ ------------
USER_VIEWS_CU_V                CURRENT_USER
USER_VIEWS_DEF_V               DEFINER

SQL> select * from user1.user_views_cu_v;

VIEW_NAME                      BEQUEATH
------------------------------ ------------
USER_VIEWS_CU_V                CURRENT_USER
USER_VIEWS_DEF_V               DEFINER

SQL> conn user2/123@pdb1
已连接。

SQL> select * from user1.user_views_def_v;

未选定行

SQL> select * from user1.user_views_cu_v;

未选定行

-- 查看视图调用者,环境
SQL> conn user1/123@pdb1
已连接。
SQL> column ora_invoking_user format a20
SQL> column ora_invoking_userid format a20
SQL> select ora_invoking_user,ora_invoking_userid from dual;

ORA_INVOKING_USER    ORA_INVOKING_USERID
-------------------- --------------------
USER1                110

SQL> edit
已写入 file afiedt.buf

  1  create or replace function get_invoking_user
  2  return varchar2
  3   authid current_user
  4  as
  5   l_result varchar2(100);
  6  begin
  7    select ora_invoking_user || ':' || ora_invoking_userid
  8    into l_result
  9    from dual;
 10  return l_result;
 11* end;
SQL> /

函数已创建。

SQL> create or replace view get_invoking_user_def_v bequeath definer as
  2  select get_invoking_user as invoking_user from dual;

视图已创建。

SQL> create or replace view get_invoking_user_cu_v bequeath current_user as
  2  select get_invoking_user as invoking_user from dual;

视图已创建。

SQL> grant select on get_invoking_user_def_v to user2;

授权成功。

SQL> grant select on get_invoking_user_cu_v to user2;

授权成功。


-- 测试
SQL> select* from  user1.get_invoking_user_def_v;

INVOKING_USER
------------------------------------------------------------------------------

USER1:110

SQL> select * from user1.get_invoking_user_cu_v;

INVOKING_USER
------------------------------------------------------------------------------

USER1:110

SQL> conn user2/123@pdb1
已连接。
SQL> select* from  user1.get_invoking_user_def_v;

INVOKING_USER
---------------------------------------------------------

USER1:110

SQL> select * from user1.get_invoking_user_cu_v;

INVOKING_USER
---------------------------------------------------------

USER2:111

-- 从上可以看到,视图中也可控制调用者

-- 文章参考:https://oracle-base.com

 

朝闻道-夕死可矣
关注
专栏目录
Oracle8i_9i数据库基础
02-27
本资料主要涵盖了这两个版本的基础知识,旨在帮助初学者理解Oracle数据库的基本概念、架构和操作。 一、Oracle数据库概述 Oracle数据库是世界上最早且广泛应用的关系型数据库管理系统之一,由Oracle公司开发。它...
Oracle 常用脚本之查看视图、序列、存储过程、触发器、同义词、计划任务等信息
Tony.Dong的专栏
08-06 2945
介绍如何通过 Oracle 数据字典查看视图、序列、存储过程/函数、程序包、触发器、同义词、计划任务以及对象之间的依赖关系等信息。
Oracle强制创建视图的操作
最新发布
bisal的专栏
03-14 654
最近碰到个Oracle视图的问题,有很多值得学习了解的。其一点就是create force view的创建方式。概括来讲,"Forces The Creation Of A View Even When The View Will Be Invalid. NoForce Is The Default",FORCE关键字的意思,就是即使视图此刻是无效的,依然允许创建,默认创建是NOFORCE。通过...
1 12c语言,1.4.1 Oracle数据库12cPL/SQL的新特性
weixin_35122994的博客
05-22 251
1.4.1 Oracle数据库12cPL/SQL的新特性Oracle数据库12c提供了一些新特性以提高PL/SQL的性能和易用性,同时也对原语言的粗略之处进行了雕琢。下面我们总结出了对于PL/SQL开发者而言,最重要的一些变化。在PL/SQL-to-SQL接口处,增加了更多的仅适用于PL/SQL的数据类型在12.1版本之前,我们不能将PL/SQL特有的数据类型(如关联数组)放到一个动态的SQL语...
在oracle 缺失关键字,缺失关键字解决方案
weixin_26933735的博客
04-04 6171
缺失关键字下面是我写的一个存储过程,编译的时候没有出错,但是一执行的时候就报缺失关键字的错误,请各位大侠帮忙看一下是怎么个情况吧,谢谢了。CREATEORREPLACEPROCEDUREproc_test(table_nameINVARCHAR2,cjsjINDATE,zrylINNUMBER,jkgdINNUMBER,zqwdINNUMBER,zqsdINNUMB...
关于mysql存储过程的definer的问题1
热门推荐
c_enhui的专栏
06-19 1万+
由于对mysql了解不够透彻,导致对definer问题查了好久才解决问题  记录自己的一些理解!  问题描述:  在数据库写,为一个表写了一个触发器,此触发器调用一个存储过程;由公司写的一个c程序自动往该表写入数据,通过触发器转换成业务相关数据;同过root@localhost连接数据库,但提示192.168.2.%不存在  问题查找:  登录数据库,show procedure sta
Oracle 数据库监听分析及其说明
11-19
- **BEQUEATH_DETACH**: 控制 Unix 系统的信号处理方式,默认情况下信号处理是开启的。 - **DEFAULT_SDU_SIZE**: 设置 session data unit (SDU) 的大小,确保客户端和服务端使用相同的 SDU 大小。 - **LOG_...
TNS-12541: TNS: 无监听程序 TNS-12560
08-13
Oracle Bequeath NT Protocol Adapter for 64-bit Windows: Version 11.1.0.7.0 - Production Windows NT TCP/IP NT Protocol Adapter for 64-bit Windows: Version 11.1.0.7.0 - Production Time: 12-11月-2012 ...
rman备份原理(doc文档)
10-12
1. 用户发出全库备份命令,RMAN通过bequeath连接与目标数据库建立连接,通常在指定的SID实例上启动一个服务器进程,并以sysdba权限登录。 2. RMAN请求数据库结构信息,包括控制文件的当前序列号、创建时间等。 3. ...
ora10g客户端
03-21
Oracle Bequeath NT Protocol Adapter for 32-bit Windows: Version 10.2.0.5.0 - Production Windows NT TCP/IP NT Protocol Adapter for 32-bit Windows: Version 10.2.0.5.0 - Production Time: 17-SEP-2011 ...
oracle9i ocp 032文版
04-09
这涉及到初始化参数文件、控制文件、数据文件、重做日志文件的管理,以及使用SQL*Plus进行数据库操作。 四、备份与恢复 备份和恢复是数据库管理的重要环节,Oracle 9i提供了多种备份策略,如完整备份、增量备份和表...
oracle 9i文版基础培训教程.rar
10-15
Oracle 9i是一款由甲骨文公司(Oracle Corporation)发布的数据库管理系统,它是Oracle数据库产品线的一个重要版本,尤其对于初学者来说,Oracle 9i提供了丰富的功能和良好的学习曲线,使其成为入门的理想选择。...
日语汉字读音大全.docx
10-21
* 英语意义:bequeath * 部首:遺 * 笔画数:156 * 年级:2010 三十三、緯糸 * 读音:イi * 英语意义:horizontal * 部首:緯 * 笔画数:16 * 年级:2010 三十四、域土 * 读音:イクiki * 英语意义:range * 部...
【拾漏补遗】【12c Release 1 (12.1.0.2)】Managing Security for Definer's Rights and Invoker's Rights
viviliving的专栏
03-21 618
5Managing Security for Definer's Rights andInvoker's Rights Invoker’s rights and definer’s rights用于控制对特权的访问以运行用户创建的过程时具有几个安全优势 Topics: About Definer's Rights and Invoker's Rights How Proce...
bequeath_conn
ciyinzhi8788的博客
09-26 195
对ORACLEbequeath connections的理解[@more@]对ORACLEbequeath connections的理解原文:The following steps, which show the conne...
ORACLE AUTHID DEFINER与AUTHID CURRENT_USER介绍
zml19910422的专栏
06-13 1063
转自:http://www.2cto.com/database/201312/261221.html
学习Oracle PL/SQL -执行权限模型(AUTHID DEFINER、AUTHID CURRENT_USER
找个地方记笔记
03-23 1217
来源Oracle plsql 程序设计 写存储过程时经常由于执行权限导致得不到想要的数据,现在详细看一下
一个关于Definer和Invoker的权限问题
bisal的专栏
10-28 1911
前两天有位朋友,微信公众号提了一个问题,原文描述如下,1. 我的需求是在tag库执行一个处理,使得tag所有用户seq的nextval与src库一致。2. 我在tag库的user1创建了一个存储过程,代码逻辑为通过dblink(指向src库的user1,user1有读取dba视图权限)查询源库的dba_sequence与tag库的对比,找出两库间nextval相差1000以上的,并在ta
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝闻道-夕死可矣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值