oracle过程中的authid definer/current_user选项使用

最新推荐文章于 2024-04-10 17:17:26 发布
最新推荐文章于 2024-04-10 17:17:26 发布
阅读量2.1k 收藏
点赞数
分类专栏: 1. Oracle基础知识 文章标签: user oracle schema session function sql

Oracle 10g 中创建函数,存储过程,程序包都存在这个invoker_rights_clause选项

authid definer/current_user

以下为文档中的解释

create procedure

invoker_rights_clause

The
invoker_rights_clause
lets you specify whether the procedure executes with the privileges and in the schema of the user who owns it or with the privileges and in the schema of
CURRENT_USER
.

This clause also determines how the database resolves external names in queries, DML operations, and dynamic SQL statements in the procedure.

AUTHID CURRENT_USER

Specify
CURRENT_USER
to indicate that the procedure executes with the privileges of
CURRENT_USER
. This clause creates an invoker-rights procedure.

This clause also specifies that external names in queries, DML operations, and dynamic SQL statements resolve in the schema of
CURRENT_USER
. External names in all other statements resolve in the schema in which the procedure resides.

AUTHID DEFINER

Specify
DEFINER
to indicate that the procedure executes with the privileges of the owner of the schema in which the procedure resides, and that external names resolve in the schema where the procedure resides. This is the default and creates a definer-rights procedure.

create function

invoker_rights_clause

The
invoker_rights_clause
lets you specify whether the function executes with the privileges and in the schema of the user who owns it or with the privileges and in the schema of
CURRENT_USER
.

This clause also determines how Oracle Database resolves external names in queries, DML operations, and dynamic SQL statements in the function.

AUTHID Clause


Specify
CURRENT_USER
if you want the function to execute with the privileges of
CURRENT_USER
. This clause creates an invoker-rights function.

This clause also specifies that external names in queries, DML operations, and dynamic SQL statements resolve in the schema of
CURRENT_USER
. External names in all other statements resolve in the schema in which the function resides.


Specify
DEFINER
if you want the function to execute with the privileges of the owner of the schema in which the function resides, and that external names resolve in the schema where the function resides. This is the default and creates a definer-rights function.


create package

invoker_rights_clause

The
invoker_rights_clause
lets you specify whether the functions and procedures in the package execute with the privileges and in the schema of the user who owns the package or with the privileges and in the schema of
CURRENT_USER
. This specification applies to the corresponding package body as well.

This clause also determines how Oracle Database resolves external names in queries, DML operations, and dynamic SQL statements in the package.

AUTHID CURRENT_USER

Specify
CURRENT_USER
to indicate that the package executes with the privileges of
CURRENT_USER
. This clause creates an invoker-rights package.

This clause also specifies that external names in queries, DML operations, and dynamic SQL statements resolve in the schema of
CURRENT_USER
. External names in all other statements resolve in the schema in which the package resides.

实验如下

一: 以Eygle用户(definer)创建2个过程 

 $ sqlplus eygle/eygle
SQL*Plus: Release 9.2.0.4.0 - Production on Sun Dec 11 11:39:27 2005
Copyright (c) 1982, 2002, Oracle Corporation.  All rights reserved.
Connected to:
Oracle9i Enterprise Edition Release 9.2.0.4.0 - 64bit Production
With the Partitioning option
JServer Release 9.2.0.4.0 - Production
SQL> create or replace procedure definer_proc
  2  as
  3  begin
  4      for x in
  5      ( select sys_context( 'userenv', 'current_user' ) current_user,
  6               sys_context( 'userenv', 'session_user' ) session_user,
  7               sys_context( 'userenv', 'current_schema' ) current_schema
  8          from dual )
  9      loop
 10          dbms_output.put_line( 'Current User:   ' || x.current_user );
 11          dbms_output.put_line( 'Session User:   ' || x.session_user );
 12          dbms_output.put_line( 'Current Schema: ' || x.current_schema );
 13      end loop;
 14  end;
 15  /
Procedure created.
SQL> 
SQL> grant execute on definer_proc to test;
Grant succeeded.
SQL> 
SQL> create or replace procedure invoker_proc
  2  AUTHID CURRENT_USER
  3  as
  4  begin
  5      for x in
  6      ( select sys_context( 'userenv', 'current_user' ) current_user,
  7               sys_context( 'userenv', 'session_user' ) session_user,
  8               sys_context( 'userenv', 'current_schema' ) current_schema
  9          from dual )
 10      loop
 11          dbms_output.put_line( 'Current User:   ' || x.current_user );
 12          dbms_output.put_line( 'Session User:   ' || x.session_user );
 13          dbms_output.put_line( 'Current Schema: ' || x.current_schema );
 14      end loop;
 15  end;
 16  /
Procedure created.
SQL> 
SQL> grant execute on invoker_proc to test;
Grant succeeded.

注意invoker权限的本质是引入了AUTHID CURRENT_USER子句,通过此句Oracle得以使用invoker身份编译执行对象。

2.以test用户(invoker)身份执行

SQL> connect test/test
Connected.
SQL> 
SQL> set serveroutput on
SQL> exec eygle.definer_proc
Current User:   EYGLE
Session User:   TEST
Current Schema: EYGLE
PL/SQL procedure successfully completed.
SQL> exec eygle.invoker_proc
Current User:   TEST
Session User:   TEST
Current Schema: TEST
PL/SQL procedure successfully completed.

注意只有使用invoker者权限执行时,Schema才转换为TEST.


SQL> alter session set current_schema = system;
Session altered.
SQL> exec eygle.definer_proc
Current User:   EYGLE
Session User:   TEST
Current Schema: EYGLE
PL/SQL procedure successfully completed.
SQL> exec eygle.invoker_proc
Current User:   TEST
Session User:   TEST
Current Schema: SYSTEM
PL/SQL procedure successfully completed.
SQL>
通过alter session set current_schema方式修改当前模式之后,我们看到仍然是仅当使用invoker权限执行时,Schmea方切换为SYSTEM
二:
指定authid definer只要定义子程序的用户权限能够满足子程序调用所需要的权限.那么调用这个子程序的用户
只需要授予execute any procedure/execute on <schema.>object,就可以调用该子程序.
connect system/sky123@sky;---------以system用户登陆
create user usera identified by usera default tablespace test quota unlimited on test;
create user userb identified by userb default tablespace test quota unlimited on test; ----创建两个测试用户
grant create session to usera,userb ;----------授予创建会话的权限
grant create table , create procedure to userb;------授予userb用户创建表盒创建存储过程的权限
connect userb/userb@sky;--------以userb用户连接数据库
create table test
( no number constriant test_pk primary key ,
name varchar2(10),
grade number(4,2)
);---------------------创建测试表
insert into test
values(200802129001,'liukai',87.22);
insert into test
values(200802129002,'guoyue',99.22);
commit; ---------------插入测试数据
create or replace procedure example
authid definer
as
begin
update test
set grade=99.99
where no=20080219001;
end;
/---------------------创建测试存储过程
connect system/sky123@sky;
grant execute on userb.example to usera; --------对usera授予execute权限
connect usera/usera@sky;------usera连接数据库
begin
userb.example;
end;
/
存储过程执行完毕;-----------------usera并没有userb.test表中的update权限.因为指定authid definer 使用定义者的权限去执行存储过程.
----------------------------------------------------------------------------------
----------------------------------------------------------------------------------
create or replace procedure example1
authid current_user
as
begin
update userb.test -------------------此时这里需要指定修改test表的模式名称.应为修改的是userb的对象.
set grade=97.22
where no=200802129002;
end;
/
conenct system/sky123@sky;
grant execute on userb.example1 to usera;
grant update on userb.test to usera; -----此时usera就有execute 权限和修改test表的update权限,才能够执行该存储过程,因为此时使用调用者的权限去执行存储过程
connect usera/usera@sky
begin
userb.example1;
end;
/
过程执行成功
三:指定authid current_user 可以在子程序中使用role.
在子程序中role中的权限是不能被使用的.
create user usera identified by usera default tablespace test quota unlimited on test;
create role test_role to usera;
grant create session to usera;
grant create procedure to usera;
grant create table to temp_role; ---------将create table 权限授予在role中
grant temp_role to usera;----------将role 授予usera用户.
connect usra/usera@sky;
create or replace example
authid definer
as
begin
execute immediate 'create table ttt(col_1 number)tablespace test';
end;
/
execute example;--------------权限不足,因为create table 在role中
create or replace procedure example
authid current_user
as
begin
execute immediate 'create table ttt(col_1 number) tablespace test';
end;
/
execute example;---成功执行.
凉一刻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 创建函数的权限,Oracle 定义者权限与调用者权限(AUTHID CURRENT_USER
weixin_42516581的博客
04-03 1630
正如大家所知,Oracle从8i开始引入了调用者权限体系结构,之前一直使用定义者权限体系结构。一、简单介绍一下二者的使用方法oracle创建存储过程时,若不指定authid参数,则调用权限验证默认是definer,也就是存储过程执行时,以这个存储过程的创建者的身份来验 证存取权限;可以在创建存储过程时指定authidcurrent_user,从而在执行存储过程时根据当前调用存储过程的用户权限来验...
学习Oracle PL/SQL -执行权限模型(AUTHID DEFINER、AUTHID CURRENT_USER
找个地方记笔记
03-23 1047
来源Oracle plsql 程序设计 写存储过程时经常由于执行权限导致得不到想要的数据,现在详细看一下
oracle存储过程创建表分区实例
12-16
用存储过程创建数据表:创建时注意必须添加authid current_user,如果创建的表已存在,存储过程继续执行,但如不不加此关键语句,存储过程将出现异常,这个语句相当于赋权限。例1创建语句如下: 代码如下:create or replaceprocedure sp_create_mnl(i_id varchar2) authid current_user  as   /********************************* 名称:sp_create_mnl 功能描述:创建模拟量历史数据存储表 修订记录: 版本号   编辑时间  编辑人  修改描述 1.0.0    2012-
PLSQL专项学习之Oracle存储过程authid current_userauthid definer
京斗码农的博客
05-17 2020
概述:都是在工作,边工作边学习。有的是因为遇到问题,进行总结;有的是看书学习到的。 针对authid current_userauthid definer的区别: 在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL提供两种授权选择: --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。 --AUTHID CURREN...
IvorySQL功能点介绍--Package(包)
IvorySQL的博客
06-20 321
IvorySQL 是一个开源项目。 该项目的核心目标之一是提供 oracle 兼容性,以便可以在 IvorySQL 数据库服务器上使用 oracle 代码,同时提供更好的数据库迁移服务。
ORACLE 存储过程Authid Current_User
congchangbei6601的博客
02-26 293
ORACLE用户具有DBA权限,却会出现无法在存储过程里面创建一张普通表的现象。因为即使用户拥有DBA权限,用户拥有的role权限在存储过程是不可用的。 遇到这种情况,通常解决方法是进行显式的权限分配: grant cre...
Oracle 定义者权限与调用者权限(AUTHID CURRENT_USER
coco3600的博客
06-15 328
Oracle定义者权限与调用者权限(AUTHID CURRENT_USER) 参考: http://blog.itpub.net...
Authid Current_User使用
junmail的专栏
05-01 1021
我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。下面来举个例子: SQ
0124AUTHID CURRENT_USERAUTHID DEFINER
01-24 78
[20170124]AUTHID CURRENT_USERAUTHID DEFINER.txt --前几天写一个package脚本脚本遇到的问题,里面要访问all_tab_col_statistics视图,遇到一些问题,才想...
oracle存储过程的定义者权限与调用者权限
睿思达DBA
02-17 3475
oracle存储过程的定义者权限与调用者权限 当某个用户定义的存储过程由另一个用户调用时,需要指定存储过程Definer(定义者权限 )与Invoker(调用者权限)。 一、存储过程的定义者权限 存储过程默认为该权限,也可以在定义存储过程的is|as之前添加authid definer参数,格式如下: create [or replace] procedure 名称 [(参数1 in | out...
Oracle执行存储过程权限不足
12-14
Oracle新建了一个存储过程,里面包含CREATE和DROP,逐条依据可以执行,但是执行整个存储过程报权限不足的错误。...  Authid Current_User  IS  BEGIN  ……;  END;  存储过程能够正常执行了!
Oracle P/L SQL实现FTP上传、下载功能
02-14
Create or Replace Package UTL_FTP AUTHID CURRENT_USER as Type Connection is Record( Connection UTL_TCP.Connection, AccountInfo VarChar2(1000), TransferMethod Char(1), --A: ASCII...
Oracle P/L SQL实现文件压缩、解压功能
02-14
Create or Replace Package UTL_ZIP AUTHID CURRENT_USER as Type File_List is Table of Clob; --文件变成流 Function f_File2Blob( as_SubDir in VarChar2, as_FileName in VarChar2 )Return ...
oracle 存储过程学习
10-15
快速学习函数创建和练习。 创建函数、存储过程、创建过程、调用存储过程AUTHID、PRAGMA AUTONOMOUS_TRANSACTION、开发存储过程步骤、删除过程和函数、过程与函数的比较
Python操作SQLite数据库
PengXing_Huang的博客
04-09 425
介绍了如何使用Python操作sqlite数据库,并且给出简单的增删改查案例。
Oracle 21c 数据库迁移到DM8(达梦)数据库
2201_75715995的博客
04-09 830
使用SecureCRT工具dmdba登录168.9.202.162,进入/home/dmdba/dmdbms/tool目录,运行达梦SQL工具disql使用使用SecureFX工具dmdba登录168.9.202.162,上传dmCreateUser.sql到/home/dmdba/sql/目录;DM_HOME/data/DMSERVER/dm_ini文件(经官方文档说明:此文档为隐含参数,添加此参数到dm_ini文件内)DM_HOME/data/DMSERVER/dm_ini文件。
在一台恢复测试机器上验证oracle备份有效性
雅冰石的专栏
04-09 608
ORA-00312: 联机日志 1 线程 1: '/data/app/oracle/oradata/orcl/redo01.log'ORA-00349: 无法获得 '/oracle/app/oracle/oradata/orcl/redo01.log' 的块大小。删除数据文件一是为了释放空间,二是不删除的话,到时恢复完后分不清是以前的数据文件,还是新的数据文件。ORA-01103: 控制文件的数据库名 ''ORCL1'' 不是 ''ORCL''。
Oracle数据库imp文件导入失败提示:“不是有效的导出文件, 标头验证失败”解决方法
最新发布
男神的专栏
04-10 320
tip:由于作者按照 查询出来的版本号修改后无效,作者索性从本地数据库导出了一份imp文件,直接打开,和需要导入的imp文件直接做比较,下面两个图,一看就明白了(按照查出的版本号改确实不对,上面版本号位数都不一样),两个文件版本号对比着改一下,改完关闭即可;只管版本号,其他英文什么乱七八糟的不要动它。原因:这是因为导出的imp文件和你当前导入的数据库版本不一致造成的,例如:导出文件版本号12.0.1。tip:数据库肯定不能重装了,哈哈~难以卸载干净,还费事儿。导入数据库的版本号11.0.2,会报这个错误。
MySQL基础操作
misakivv的博客
04-09 1287
MySQL基础操作
oracle AUTHID
08-24
OracleAUTHID是一个用来定义程序是否应该以当前用户的身份还是以定义者的身份来运行的属性。具体来说,AUTHID有两个选项,分别为AUTHID CURRENT_USERAUTHID DEFINER。 AUTHID CURRENT_USER表示程序在运行时将以当前用户的身份运行。这意味着程序将具有与当前用户相同的权限和角色。当程序以AUTHID CURRENT_USER编译时,它将使用当前用户的权限和角色来访问数据库对象。 AUTHID DEFINER表示程序在运行时将以定义者的身份运行。这意味着程序将具有与定义者相同的权限和角色。当程序以AUTHID DEFINER编译时,它将使用定义者的权限和角色来访问数据库对象。 以上是关于OracleAUTHID的解释。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【转】oracle authid current_user详解](https://blog.csdn.net/shcqupc/article/details/51320792)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [PLSQL专项学习之Oracle存储过程authid current_userauthid definer](https://blog.csdn.net/weixin_42163563/article/details/90292776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值