使用 Authid Current_User 为调用者授权

最新推荐文章于 2024-03-10 13:38:36 发布
最新推荐文章于 2024-03-10 13:38:36 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: Oracle 体系结构 文章标签: user oracle 存储 triggers table sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liqfyiyi/article/details/7441706
版权 
Authid Current_User 是调用者权限。
oracle DB下面有2种执行的权限:定义者权限和调用者权限。
默认都是定义者权限。声明Authid Current_User后就是调用者权限。

定义者权限的现象是,如果在APPS下创建的procedure,那其他user,只要能执行procedure,都是以apps的名义来执行的。因为APPS是procedure的定义者。
APPS能做什么,那这个procedure就能做什么。

调用者权限的现象是,如果在APPS下创建的procedure,如果其他user有权限执行这个procedure,这个procedure所做的内容都是以当前user的名义来做的。如果某个table,只有APPS才有权限修改,那这个procedure在apps下面才执行成功。其他user下是不成功的。


 
 

  
  我在一些技术论坛里面,常常看到有朋友问这种问题: 为什么我的用户具有DBA权限,却无法在存储过程里面创建一张普通表呢?
 
 

 
 

  
   
 
 

 
 

  
  下面就结合具体案例来谈谈这个问题:
 
 

 
 

  
   
 
 

 
 

  
  SQL> conn eric/eric;
Connected.
 
 

 
 

  
  SQL> select * from dba_role_privs where grantee='ERIC';
 
GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
ERIC                           DBA                            NO  YES
ERIC                           CONNECT                        NO  YES
ERIC                           RESOURCE                       NO  YES
ERIC                           RECOVERY_CATALOG_OWNER         NO  YES
 
 

 
 

  
  可以看到,用户eric拥有 DBA 权限!
 
 

 
 

  
   
 
 

 
 

  
   
 
 

 
 

  
  用此用户创建一个存储过程:
 
 

 
 

  
  create or replace procedure p_CreateTable 
as
begin
 execute immediate 'create table test_tb(id number)';
end p_CreateTable;
/
 
 

 
 

  
  Procedure created.
 
 

 
 

  
  
运行时会发现,系统提示权限不足(insufficient privileges)!
 
 

 
 

  
  SQL> exec p_CreateTable;
BEGIN p_CreateTable; END;
 

  
  *
ERROR at line 1:
ORA-01031: insufficient privileges
ORA-06512: at "ERIC.P_CREATETABLE", line 3
ORA-06512: at line 1
 
 
 

 
 

  
  由上可以看到,即使拥有DBA role,也不能创建表。
 
 

 
 

  
  即 
  
  role在存储过程中不可见!
 
 

 
 

  
  
查阅资料发现:
 
 

 
 

  
  Oracle8i以前的版本,所有已编译存储对象,包括packages, procedures, functions, triggers, views等,只能以定义者(Definer)身份解析运行;
 
 

 
 

  
  而Oracle8i及其后的新版本,Oracle引入调用者(invoker)权限,使得对象可以以调用者身份和权限执行。
 
 

 
 

  
  
遇到这种情况,通常解决方法是进行显式的系统权限: grant create table to eric;
 
 

 
 

  
  但是,此方法太笨,因为有可能执行一个存储过程,需要很多不同权限(oracle对权限划分粒度越来越细)。
 
 

 
 

  
   
 
 

 
 

  
  最好的方法是,利用 oracle 提供的方法,在创建存储过程时,加入 Authid Current_User 条件进行权限分配。
 
 

 
 

  
   
 
 

 
 

  
  create or replace procedure p_CreateTable 
  
  Authid Current_User 
as 
begin
 execute immediate 'create table test_tb(id number)';
end p_CreateTable;
/
 
 

 
 

  
  Procedure created.
 
 
 

 
 

  
  SQL> exec p_CreateTable;
 
PL/SQL procedure successfully completed.
 
 

 
 

  
  
SQL> desc test_tb
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 ID                                                 NUMBER
 
 

 
 

  
  
 成功啦!!!
 
 

 
 

  
   
 
 

 
 

  
  
由此可以引申出一个问题:
 
 

 
 

  
   
 
 

 
 

  
  如果用户B要执行A用户的某存储过程,传统的解决方案是:
 
 

 
 

  
   
 
 

 
 

  
  A用户将此存储过程的执行权限赋予B用户:
grant execute on p_test to B;
 
 

 
 

  
   
 
 

 
 

  
  在B用户下创建一个同义词:
create synonym p_test for a.p_test;
 
 

 
 

  
   
 
 

 
 

  
  然后B用户就可以直接执行p_test了.
 
 

 
 

  
  
但是,如果使用 Authid Current_User 选项,在创建时给调用者授权,就简单多了!
lovely可爱欧辰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Authid Current_User简单介绍
事后诸葛亮的程序人生(微信:zq9017197)
11-18 1550
OracleAuthid Current_User使用  我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_U
oracle authid current_user详解
老徐的博客只有干货
12-02 1万+
在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL中提供两种授权选择: --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。注意:此模式会disable 角色授权。 --AUTHID CURRENT_USER调用者权限):指拥有当前会话权限的模式,这可能和当前登录用户相同或不同(alter session set current_s
Oracle 定义者权限与调用者权限(AUTHID CURRENT_USER
coco3600的博客
06-15 342
Oracle定义者权限与调用者权限(AUTHID CURRENT_USER) 参考: http://blog.itpub.net...
Authid current_user的用法
10-15 5433
Authid Current_User:以执行过程的用户的权限来处理涉及的对象权限. 这是典型的,数据库中只创建一个存储过程,所有用户都可以使用,但是每个用户使用的时候 只是用自己的权限权限执行,oracle自己的包很多都这样的。 存储过程默认是用定义者definer 的身份调用的,如果加上AUTHID CURRENT_USER,则用当前登陆的用户权限调用,如果该过程的调用者(而非
PLSQL专项学习之Oracle存储过程中authid current_userauthid definer
胖哥真不错的博客
05-17 2165
概述:都是在工作中,边工作边学习。有的是因为遇到问题,进行总结;有的是看书学习到的。 针对authid current_userauthid definer的区别: 在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL中提供两种授权选择: --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。 --AUTHID CURREN...
orale定义者权限与调用者权限
12-02
orale定义者权限与调用者权限介绍,ORACLE AUTHID DEFINER与AUTHID CURRENT_USER介绍
Oracle执行存储过程权限不足
12-14
而如果设置为CURRENT_USER,那么存储过程会使用调用者的权限执行。 在描述中提到的解决方案就是将AUTHID属性设置为CURRENT_USER。这样,当存储过程被调用时,它会使用执行该存储过程的用户的权限,包括他们通过角色...
ploc:npm软件包将PLSQL代码转换为Markdown文档
05-05
这里有一个简短的演示包规范,它演示了PLOC背后的思想: CREATE OR REPLACE PACKAGE demo AUTHID current_user ISc_demo_name CONSTANT VARCHAR2 ( 30 CHAR ) : = ' A demo package for PLOC ' ;/* *Your Leading ...
oracle存储过程创建表分区实例
09-10
create or replace procedure sp_create_mnl(i_id varchar2) authid current_user as ... begin ... execute immediate 'create table '||v_tablename ||' ( ... )'; ... end; 这个存储过程名为sp_create_mnl,...
oracle authid current_user,【DB笔试面试447】AUTHID CURRENT_USER的作用是什么?
weixin_35672450的博客
04-07 299
♣答案部分这里首先需要明白定义者权限和调用者权限的区别。定义者权限(Difiner Right):定义者权限是程序的默认权限。如果是在用户A下创建的程序,但其他用户只要能执行这个程序,那么这个程序所执行的任务都是以用户A的名义来执行的。因为用户A是程序的定义者。用户A能做什么,那这个程序就能做什么。调用者权限(Invoker Right):也叫执行者权限。如果某个程序中含有创建表的操作,且这个表只...
ORA-01031 AUTHID CURRENT_USER 获得role中权限 及注意事项
最新发布
jnrjian的博客
03-10 378
AUTHID CURRENT_USER alter session set current_schema可以改变A的owner。
OracleAUTHID CURRENT_USER
热门推荐
t0nsha's Blog
05-18 1万+
没有AUTHID CURRENT_USER表示定义者权限(definer rights),以定义者身份执行;加上AUTHID CURRENT_USER表示调用者权限(invoker rights),以调用者身份执行。 例: 1. 创建两个用户:xxpo,xxgl2. 在xxpo下创建一张表:xxpo_authid_testCREATE TABLE xxpo.xxpo_authid_test(ID
Oracle 程序被编译后自动增加了AUTHID CURRENT_USER授权
biqidaoer的专栏
01-31 455
如果update_id没有使用AUTHID CURRENT_USER声明,会更新A用户的test_user数据,B用户的test_user的数据无变化。如果update_id有使用AUTHID CURRENT_USER声明,会更新B用户的test_user数据,A用户的test_user的数据无变化。也就是说AUTHID CURRENT_USER只能操作本次连接的数据库用户下的对象,无法跨数据库用户操作数据库对象。今天遇到一个大坑,新建的一个数据库用户调用apps下的程序包,反馈未授权无法使用
OracleAuthid Current_User使用
heqiyu34的专栏
06-27 697
我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User存储过程可以使用role权限。下面来举个例子: SQL
Oracle 定时任务 作业调度计划 DBMS_JOB DBMS_SCHEDULE使用方法
许恒的博客
12-06 7240
  oracle定时任务dbms_job与dbms_scheduler使用方法 2018年08月20日 13:18:20 风灵使 阅读数:111 工作中需要一个定时任务来抽取数据,之前采用的是dbms_job包下的过程来创建job,遇到了一些问题。找了下资料,得知oracle10g以后就推荐采用dbms_scheduler包来取代dbms_job来创建定时任务。下面简单介绍下两者的使用方法及...
Authid Current_User使用
junmail的专栏
05-01 1026
我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User存储过程可以使用role权限。下面来举个例子: SQ
plsql程序Authid Current_User用法
Cav5lier
10-13 3040
开发人员提出一需求,需每晚凌晨零点零零整,重置sequence从零为最小值增加。查找了一下问档,虽然可以使用命令(alter sequence sequence_name minvalue 0;)将sequence 最小值重置为0,但实践使用时,此sequence的nextval
Oracle存储过程(包)中的执行没有权限?Authid Current_User使用
weixin_43286942的博客
02-22 552
由于用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显示授权,如grant create table to user;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User存储过程可以使用role权限。
Oracle数据库:定义者与调用者权限模式解析
默认情况下,程序为定义者权限,但可以使用AUTHID CURRENT_USER将程序设置为调用者权限。 **使用场景**:定义者权限通常用于需要统一控制权限的共享代码库,例如在Oracle应用程序套件中,以管理内部组件接口和集中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值