关于oracle存储过程Definer(定义者权限 )与Invoker(调用者权限)的实验

最新推荐文章于 2022-09-09 09:32:57 发布
最新推荐文章于 2022-09-09 09:32:57 发布
阅读量1.2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lotusfromwater/article/details/88824177
版权

试验:
--sys用户
drop user test1 ;
drop user test2 ;

create user test1 identified by test;
grant connect to test1;
grant create table to test1;


create user test2 identified by test;
grant connect to test2;
grant create table to test2;


conn test1/test
create table departments(deptno number, dname varchar2(10),mgr number,loc number);

create or replace procedure create_dept(v_deptno NUMBER,
      v_name VARCHAR2,
      v_mgr NUMBER,
      v_loc NUMBER
) is
begin
  INSERT INTO departments
VALUES (v_deptno,v_name,v_mgr,v_loc);

end create_dept;

以上test1用户无法创建
--sys执行如下操作
grant create any procedure to test1; 
以上存储过程test1用户可以创建,但无法执行如下:

 
declare 
begin
  create_dept(1,'a',1,1);
end;


--sys执行如下操作
alter user test1 quota 10M on USERS; 
则上面的可以执行

--test2用户执行
declare 
begin
    test1.create_dept(2,'a',2,2);
end;

无法执行以上


grant execute any procedure to test2;

则test2用户可以执行,数据插入到test1.departments中。


事实上,存储过程包括2种,DR(Definer's Rights 定义者权限 ) Procedure和IR(Invoker's Rights 调用者权限) Procedure。
前文默认为定义者权限存储过程。
create or replace procedure create_dept(v_deptno NUMBER,
      v_name VARCHAR2,
      v_mgr NUMBER,
      v_loc NUMBER
) is
……
完全等价于
create or replace procedure create_dept(v_deptno NUMBER,
      v_name VARCHAR2,
      v_mgr NUMBER,
      v_loc NUMBER
)  AUTHID DEFINER is


如果通过test1用户将存储过程修改为:
create or replace procedure create_dept(v_deptno NUMBER,
      v_name VARCHAR2,
      v_mgr NUMBER,
      v_loc NUMBER
) AUTHID CURRENT_USER is
begin
  INSERT INTO departments
VALUES (v_deptno,v_name,v_mgr,v_loc);

end create_dept;

则此时,存储过程变成了调用者模式后,test1用户可以执行此存储过程,而test2无法执行(错误提醒:表和视图不存在)。

--sys用户
alter user test2 quota 10M on USERS; 

--test2用户
create table departments(deptno number, dname varchar2(10),mgr number,loc number);

此后test2用户再执行
declare 
begin
    test1.create_dept(2,'a',2,2);
end;

结果提醒可以执行成功,数据插入到test2.departments中。

再次通过test1对存储过程进行修改为定义者权限:

create or replace procedure create_dept(v_deptno NUMBER,
      v_name VARCHAR2,
      v_mgr NUMBER,
      v_loc NUMBER
) AUTHID DEFINER is
begin
  INSERT INTO departments
VALUES (v_deptno,v_name,v_mgr,v_loc);

end create_dept;

再次通过test2执行如下:
declare 
begin
    test1.create_dept(3,'c',3,3);
end;

数据插入到test1.departments中。

天哥-天行健
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
orale定义权限调用者权限
12-02
orale定义权限调用者权限介绍,ORACLE AUTHID DEFINER与AUTHID CURRENT_USER介绍
sequence mysql_mysql实现sequence | 学步园
weixin_42513296的博客
01-18 113
如何在mysql数据里使用Oracle序列语法.NEXTVAL和.CURVAL.假设在mysql中序列的语法是:NEXTVAL('sequence');CURRVAL('sequence');SETVAL('sequence',value);-- 1创建tas_music表DROP TABLE IF EXISTS `tas_app`.`tas_music`;CREATE TABLE `tas_a...
创建存储过程并在java代码中使用
leese233的博客
09-09 396
定义存储过程并在java中调用它
oracle 调用者,oracle数据库权限之二——定义权限调用者权限
weixin_34030345的博客
04-06 231
正如大家所知,Oracle从8i开始引入了调用者权限体系结构,之前一直使用定义权限体系结构。一、简单介绍一下二者的使用方法oracle创建存储过程时,若不指定authid参数,则调用权限验证默认是definer,也就是存储过程执行时,以这个存储过程的创建者的身份来验 证存取权限;可以在创建存储过程时指定authid为current_user,从而在执行存储过程时根据当前调用存储过程的用户权限来验...
为什么sqlserver创建存储过程成功,却找不到这个存储过程
weixin_45663522的博客
11-17 5601
1、为什么sqlserver创建存储过程成功,却找不到这个存储过程呢? 需要点击工具上,创建存储过程,在那个里面去写存储过程,然后再刷新存储过程就会出现了 注意:如果是在新建查询上面,直接写sql创建存储过程,会提示创建成功,但是刷新也找不到的 ...
oracle优化函数definer,Oracle_plsql讲义:第23章 使用子程序和包
weixin_29572661的博客
04-12 130
Oracle_plsql讲义:第23章 使用子程序和包》由会员分享,可在线阅读,更多相关《Oracle_plsql讲义:第23章 使用子程序和包(30页珍藏版)》请在人人文库网上搜索。1、Oracle SQL CREATE OR REPLACE PROCEDURE procedure_name parameter_list AUTHID CURRENT_USER | DEFINER IS | A...
oracle优化函数definer,oracle管理与优化浅析.doc
weixin_33955740的博客
04-12 160
(一)故障诊断1、监控数据库1.1 trace file每个服务器进程和后台进程,都会将侦测到的内部错误的相关信息写进对应的trace文件。可以使用MAX_DUMP_FILE_SIZE参数指定所有的trace文件(不包括alert日志)的最大尺寸可以通过设置SQL_TRACE参数为TRUE开启SQL追踪功能,开启后所有的SQL语句就会形成性能统计信息存储在ADR的trace文件中;也可以使用语句a...
MySQL储存过程详解
Hacah的博客
12-24 5115
1 概述 存储过程就像是程序中的子程序,存储在数据库中。存储过程可以有名称、参数列表和 SQL 语句。使用 CALL 语句调用。 2 特点 运行速度快。利用缓存的优势等。 可移植的 好处: 简化应用开发人员的工作。 增强安全性。 减少数据在数据库和应用服务器之间的传输。 3 案例 实际运行创建一个存储存储过程 DELIMITER;; CREATE DEFINER=`root`@`localhost` PROCEDURE `selectitem`() BEGIN #Routine body goes
词的定义者「Definer Of Words」-crx插件
03-15
用鼠标光标定义单词 这是一个页面字典。您只需使用鼠标光标在页面上突出显示一个单词,然后会出现一个信息框,并显示该单词的定义。 这个应用程序将非常适合那些学习英语的人。 支持语言:English (UK)
sql存储过程
12-14
以下存储过程可放在MySQL数据库的函数下即可: CREATE DEFINER=`root`@`%` PROCEDURE `deleteTenantAllData`( p_tenant_id BIGINT ) BEGIN DECLARE t_error INTEGER DEFAULT 0; DECLARE CONTINUE HANDLER FOR ...
Mysql存储过程实践——用户常用模块表初始化数据
01-19
需求描述:为所有在职用户添加常用模块初始化数据 ...存储过程实现: CREATE DEFINER=`root`@`%` PROCEDURE `initUserMostlyUsedModular`() BEGIN DECLARE userId VARCHAR(50); DECLARE flag int(1) DEFAU
MySQL系列—-存储过程、触发器
12-14
MySQL系列—-存储过程、触发器存储过程创建一个存储过程,使得结果输出两个数的和执行存储过程,计算38加上26的和触发器在student表中创建删除触发器ctr_del查看触发器ctr_del的一般信息和文本信息删除学号为...
MySQL视图定义者和安全性definer/invoker的区别
clubman的博客
04-07 865
definer和invoker的区别 在创建视图或者是存储过程的时候,是需要定义安全验证方式的(也就是安全性SQL SECURITY),其值可以为definer或invoker,表示在执行过程中,使用谁的权限来执行。 definer:由definer(定义者)指定的用户的权限来执行 invoker:由调用这个视图(存储过程)的用户的权限来执行 definer 当定义DEFINER时,必须数据库中...
存储过程中有个DEFINER
weixin_33816821的博客
10-04 1004
为什么80%的码农都做不了架构师?>>> ...
ORACLE创建包和包体及包中函数和存储过程
崔向阳@李晓的博客
05-19 5634
背景:在Oracle数据库创建包,在包创建函数Function和存储过程Procedure。在java项目中调用。 创建包,并在下面声明包含的函数和存储过程create or replace package fpbjcs.pkg_fpyzjh is -- Public function and procedure declarations function get_fpy
【MySQL】MySQL视图定义者和安全性definer/invoker
michaelwoshi的博客
01-18 2348
一、问题背景 做MySQL数据库用户权限规范的时候,将原来业务帐号'user'@'%'修改为'user'@'192.168.1.%'时,忽然发现业务系统部分业务报404错误,经排查,发现是因为报错的业务在调用数据库时,使用了视图,而视图的定义者是原来的'user'@'%',并且安全性设置的是definer,现在这个用户不存在了,虽然新用户'user'@'192.168.1.%’拥有和原来相同的数...
2018-03-02存储过程definer
kelan的博客
03-02 573
导入的另一个库的数据库到开发环境来做测试,发现存储过程在程序调用的时候出错,显示没有该存储过程。但是查看库里面存储过程是导入了的。show procedure status; 查看所有存储过程如下图:后来查看 存储过程,如上 toll_cc 库,里面的definer 定义的是appACCPayor,而我的数据库用户里面没有该用户。下面可以看看存储过程中该字段的意义:我们在mysql创建view...
mysql definer是什么,创建MySQL存储过程时需要`definer`吗?
weixin_33187554的博客
03-17 1121
不,创建存储过程时,定义器部分不是必需的。当您要创建定义器时使用它。从MySQL.user表中检查所有用户和主机-mysql>selectuser,hostfrommysql.user;以下是输出-+------------------+-----------+|user|host|+------------------+----------...
基于NFV的虚拟化BRAS组网方案.docx
最新发布
04-27
5G通信行业、网络优化、通信工程建设资料。
写一个带CREATE DEFINER = CURRENT_USER PROCEDURE 的mysql存储过程
03-14
下面是一个带CREATE DEFINER = CURRENT_USER PROCEDURE的mysql存储过程的示例: CREATE DEFINER = CURRENT_USER PROCEDURE my_procedure_name() BEGIN -- 在这里编写存储过程的代码 END; 请注意,这只是一个示例,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值