ORACLE 存储过程中的Authid Current_User

最新推荐文章于 2024-03-15 14:10:58 发布
最新推荐文章于 2024-03-15 14:10:58 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: 数据库 文章标签: oracle

原文地址:http://blog.itpub.net/26770925/viewspace-1442125/

ORACLE用户具有DBA权限,却会出现无法在存储过程里面创建一张普通表的现象。因为即使用户拥有DBA权限,用户拥有的role权限在存储过程是不可用的。

遇到这种情况,通常解决方法是进行显式的权限分配: grant create table to user a;
但这种方法太麻烦,因为有可能执行一个存储过程,需要很多不同权限。
实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User进行权限分配。

在ORACLE8i以前的版本,所有已编译存储对象,包括packages, procedures, functions, triggers, views等,只能以定义者(Definer)身份解析运行;
而ORACLE8i及其后的新版本,Oracle引入调用者(invoker)权限,使得对象可以以调用者身份和权限执行。

目前ORACLE存储过程默认都是使用定义者权限调用,以定义者身份执行;而声明Authid Current_User后则就是调用者权限,以调用者身份执行。

定义者权限:如果在user a下创建的procedure,那其他user只要能执行procedure,这个procedure所做的内容都是以user a的名义来执行的。因为user a是procedure的定义者。user a能做什么,那这个procedure就能做什么。
调用者权限:如果在user a下创建的procedure,那其他user只要能执行procedure,这个procedure所做的内容都是以当前user的名义来做的。如果某个table只有user a有权限建,那这个procedure在user a下面才执行成功。其他user下是不成功的。

而Authid Current_User即是以拥有当前会话权限、以执行过程的用户的权限来处理涉及的对象权限。

在Oracle的存储过程中,如果涉及到操作不同schema下的对象的时候,可以在不同的schema下写相同的procedure,但这样带來的问题是维护和同步麻烦,
在procedure中加上authid current_user,来说明procedure中操作的对象是当前连接用户的对象而并不是procedure所属用户下的对象。

但如果该过程的调用者(而非定义者)被授与系统权限execute any procedure 或是被该过程的定义者grant execute on授权的话,不用authid current_user子句,调用者照样可以使用这个过程

prupcognition
关注
专栏目录
oracle存储过程创建表分区实例
09-10
在创建存储过程时,需要添加authid current_user语句,这个语句的作用是指定存储过程的执行权限。如果不添加这个语句,存储过程将出现异常。authid current_user语句相当于赋权限,允许当前用户执行该存储过程。 四...
Oracle 定义者权限与调用者权限(AUTHID CURRENT_USER
coco3600的博客
06-15 355
Oracle定义者权限与调用者权限(AUTHID CURRENT_USER) 参考: http://blog.itpub.net...
oracle authid current_user详解
热门推荐
老徐的博客只有干货
12-02 1万+
在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL提供两种授权选择: --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。注意:此模式会disable 角色授权。 --AUTHID CURRENT_USER(调用者权限):指拥有当前会话权限的模式,这可能和当前登录用户相同或不同(alter session set current_s
Oracle执行存储过程权限不足
12-14
通过在存储过程定义添加`AUTHID CURRENT_USER`,你可以确保在执行过程,用户的全部权限(包括角色权限)都会被考虑。这样,即使存储过程包含了像CREATE TABLE或DROP TABLE这样的操作,只要调用者具有相应的权限...
Oracle过程创建视图
11-30
根据提供的标题、描述以及部分代码内容,我们可以详细探讨在Oracle数据库如何通过存储过程来创建视图,并且解决其可能出现的一些问题。 ### Oracle过程创建视图 #### 1. 使用`EXECUTE IMMEDIATE` 在Oracle...
oracle 存储过程学习经典
12-21
[AUTHID {CURRENT_USER | DEFINER}] {IS | AS} {pl_sql_subprogram_body | language{javaname 'String' | c [name, name] library lib_name}}; ``` #### 五、存储过程的参数类型 - **IN**: 输入参数,用于向...
使用 Authid Current_User 为调用者授权
xujianrj的专栏
02-19 796
我在一些技术论坛里面,常常看到有朋友问这种问题: 为什么我的用户具有DBA权限,却无法在存储过程里面创建一张普通表呢? 下面就结合具体案例来谈谈这个问题: SQL> conn eric/eric;Connected.SQL> select * from dba_role_privs where grantee=ERIC; GRANTEE           
PLSQL专项学习之Oracle存储过程authid current_userauthid definer
胖哥真不错的博客
05-17 2250
概述:都是在工作,边工作边学习。有的是因为遇到问题,进行总结;有的是看书学习到的。 针对authid current_userauthid definer的区别: 在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL提供两种授权选择: --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。 --AUTHID CURREN...
oracle authid current_user,【DB笔试面试447】AUTHID CURRENT_USER的作用是什么?
weixin_35672450的博客
04-07 310
♣答案部分这里首先需要明白定义者权限和调用者权限的区别。定义者权限(Difiner Right):定义者权限是程序的默认权限。如果是在用户A下创建的程序,但其他用户只要能执行这个程序,那么这个程序所执行的任务都是以用户A的名义来执行的。因为用户A是程序的定义者。用户A能做什么,那这个程序就能做什么。调用者权限(Invoker Right):也叫执行者权限。如果某个程序含有创建表的操作,且这个表只...
oracle存储过程访问sys表视图时权限处理
最新发布
cyhysr的博客
03-15 1046
示例如下,匿名存储过程可以正常输出,但具名不可以,会提示表或视图不存在即使加上authid current_user仍然会提示表或视图不存在。那么用户创建存储过程时,需要在存储过程前添加authid current_user。或者直接将该表视图权限授权给用户。show parameter O7_DICTIONARY_ACCESSIBILITY,默认值show显示是FALSE,按照如下调整。-- 测试用户创建:匿名存储过程。-- 测试用户创建:具名存储过程。-- 调用具名存储过程。-- 创建具名存储过程
Oracle存储过程(包)的执行没有权限?Authid Current_User使用
weixin_43286942的博客
02-22 620
由于用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显示授权,如grant create table to user;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程使用role权限的方法:修改存储过程,加入Authid Current_User存储过程可以使用role权限。
oracle权限相关(存储过程、JOB)存过必须要加上Authid Current_User is
Jerry的一亩三分地
09-21 2938
创建存储过程一定要加上Authid Current_User is,不然非dba权限其他用户无法调用该过程 一、存储过程创建表没有权限  create or replace procedure p_create_table  Authid Current_User is   begin   Execute Immediate 'create table create_table(
ORA-01031 AUTHID CURRENT_USER 获得role权限 及注意事项
jnrjian的博客
03-10 468
AUTHID CURRENT_USER alter session set current_schema可以改变A的owner。
oracle authid current_user详解1
u012102536的博客
03-02 2755
1      以当前用户的权限执行详解 在编写PLSQL程序时,对于授权的考虑很重要。Oracle PLSQL提供两种授权选择: 说白了 :AUTHID DEFINER 就是当时登陆的用户写的。 --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。 --AUTHID CURRENT_USER(调用者权限):指拥有当前会话
实验--authid
cuili9760的博客
11-09 272
AUTHID的使用 默认情况下,存储过程和sql方法的执行是以其拥有者的权限,而不是当前用户权限。 不需要查询名字,即可调用拥有者用户下的其他程序。 例如scott和blake都有一个dept表,scott拥有的过程可以通...
Authid current_user的用法
10-15 5459
Authid Current_User:以执行过程的用户的权限来处理涉及的对象权限. 这是典型的,数据库只创建一个存储过程,所有用户都可以使用,但是每个用户使用的时候 只是用自己的权限权限执行,oracle自己的包很多都这样的。 存储过程默认是用定义者definer 的身份调用的,如果加上AUTHID CURRENT_USER,则用当前登陆的用户权限调用,如果该过程的调用者(而非
oracle AUTHID
08-24
OracleAUTHID是一个用来定义程序是否应该以当前用户的身份还是以定义者的身份来运行的属性。具体来说,AUTHID有两个选项,分别为AUTHID CURRENT_USERAUTHID DEFINER。 AUTHID CURRENT_USER表示程序在运行时将以当前用户的身份运行。这意味着程序将具有与当前用户相同的权限和角色。当程序以AUTHID CURRENT_USER编译时,它将使用当前用户的权限和角色来访问数据库对象。 AUTHID DEFINER表示程序在运行时将以定义者的身份运行。这意味着程序将具有与定义者相同的权限和角色。当程序以AUTHID DEFINER编译时,它将使用定义者的权限和角色来访问数据库对象。 以上是关于OracleAUTHID的解释。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【转】oracle authid current_user详解](https://blog.csdn.net/shcqupc/article/details/51320792)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [PLSQL专项学习之Oracle存储过程authid current_userauthid definer](https://blog.csdn.net/weixin_42163563/article/details/90292776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值