PLSQL入门与精通(第54章:执行者权限的细节问题)

最新推荐文章于 2023-05-26 16:59:30 发布
最新推荐文章于 2023-05-26 16:59:30 发布
阅读量136 收藏
点赞数
分类专栏: plsql 权限 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niusr_1980_01/article/details/114788334
版权
plsql 同时被 2 个专栏收录
51 篇文章 13 订阅
订阅专栏
权限
4 篇文章 0 订阅
订阅专栏

这次,我们继续关注执行者权限过程的另一个细节,即“执行者的权限”所执行的内容,进行进一步解释。

例如,如果在执行权限的过程中引用的表中明确指定了模式(用户),会是什么情况呢?具体来说,在程序内不是“EMP”,而是“SCOTT.EMP”的时候,会怎么样呢。

这种情况下,即使存储过程是执行者权限,该过程制定了明确的用户的前提下,该表不是执行者的模式,而是SCOTT模式的EMP表。

但是,与定义者权限不同,执行者需要对该表的特定的权限。因为执行者权限过程是由执行者的权限执行的。

“EMP”表没有指定用户的话,没有必要特别注意改表是否具有“执行者的权限”。

但是,如果程序中指定了类似“SCOTT.EMP”这样指定用户(模式)的话,执行者模式必须对该表拥有执行者的权限,否则就会因为权限问题而出错。

所以需要进行权限管理,这属于安全管理的范畴。

请看下面的例子:

PROC1过程是执行者权限,操作的EMP表指定了用户,譬如是SCOTT.EMP,例子如下:

–例子开始–
SQL> SHOW USER
当前用户是“SCOTT”。 ←在SCOTT用户中

SQL>vCREATE OR REPLACE PROCEDURE PROC1–←改变PROC1过程
2 AUTHID CURRENT USER --←指定执行者权限
3 IS
4 V_ENAME VARCHAR2(20);
5 BEGIN
6 SELECT ENAME INTO V_ENAME
7 FROM SCOTT.EMP WHERE EMPNO=7934;–←指定了用户
8 DBMS_OUTPUT.PUT_LINE(V_ENAME);
9 END;
10 /

程序已创建。

–例子结束–

为了理解各种级别的权限,我们新作一个用户(KING),并且给予最低限度的权限,去执行该程序。

–例子开始–

SQL>CONNESCT SYSTEM/oracle --切换管理员SYSTEM用户(管理员)
已连接。

SQL>CREATE USER KING IDENTIFIED BY king;–创建新用户(KING)

用户已创建。

SQL>GRANNT CONNECT KING;–授权CONNECT 角色/权限给KING用户(连接权限)

授权成功。

SQL> GRANT EXECUTE ON SCOTT.PROC1 TO KING;–给KING 用户付给SCOTT.PROC1的执行权限

授权成功。

–例子结束–

这样,KING用户拥有连接CONNECT的权限,以及SCOTT.PROC1过程的执行权限。除此之外没有其他权限。

我们看执行结果:

–例子开始–

SQL>CONNINCT KING/king–KING用户中
已连接。

SQL> SET SERVEROUTPUT ON

– 运行SCOTT.PROC1过程
SQL> EXECUTE SCOTT.PROC1

BEGIN SCOTT.PROC1; END;
*
行1发生错误。:
ORA-00942:表或视图不存在。
ORA-06512: "SCOTT.PROC1“,行6-”SCOTT.PROC1过程的第六行出错
ORA-06612:行1

–例子结束–

如上结果,KING用户去执行SCOTT.PROC1过程会发生权限不足的错误。
是因为KING用户对SCOTT.EMP表的查询权限不足引起的错误。

需要付给KING用户对SCOTT.EMP表的查询权限:

–例子开始–
SQL>CONNECT SCOTT/tiger --切换到SCOTT用户
已连接。

SQL> GRANT SELECT ON SCOTT.EMP TO KING; – 给KING永福赋予SCOTT.EMP的SELECT权限

授权成功。

SQL>CONNINCT KING/king–KING用户
已连接。

SQL>SET SERVERSOUT ON --画面输出有效
SQL> EXECUTE SCOTT.PROC1 – SCOTT.PROC1执行过程
MILLER – 对SCOTT.EMP进行了SELECT

PL/SQL过程成功完成。–正常完成

–例子结束–

这样,如果某个程序是执行者权限,改过程里的操作的表制定了用户,则需要该过程中所制定的表,也需要执行者的权限。

所以,对于执行者权限的程序,如果执行者执行的话,需要针对权限管理有很细致的管理,从而加强安全。
例如,对于用户1需要付给SCOTT.EMP的SELECT权限,
对用户2需要赋予 SCOTT.EMP的SELECT权限和UPDATE权限。
如果一个执行者权限的程序里边查询了SCOTT.EMP表,需要给用户1和用户2赋予SCOTT.EMP表的查询权限,
如果一个执行者权限的程序里边更新了SCOTT.EMP表,需要给用户1和用户2赋予SCOTT.EMP表的更新权限。

所以,如果用户和程序都很多的时候,权限管理也很复杂。这时候可以通过包和角色管理,来简化这个安全管理过程。

这是我们下次要说明的内容。本次到此为止。

码三狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PL/SQL 创建用户及空间授权
闲暇定终生
11-13 117
--创建临时空间 create temporary tablespace test_temp tempfile 'd:\oracle\product\10.2.0\oradata\test\test_temp01.dbf' size 32m autoextend on next 32m maxsize 2048m extent management local; --创建数据空间 ...
使用PLSQL 创建Oracle数据库用户并设置权限
kbest的专栏
05-14 4892
<br />1、 首先在 PLQL Developer 中打开数据库。使用 "sys" 用户,输入数据库名称,输入该数据库 ”sys” 用户的密码,在 ”Connect as” 组合框中选中 “SYSDBA”。单击OK 按钮打开数据库。<br />2、创建 ”User” 型用户 “DXXFLD”。找到 “Users” 文件夹,右键弹出菜单中,选中 ”New”, <br />弹出用户创建界面: <br />在其中输入要添加的用户名 ”DXXFLD”,并作其他设置如下: <br />然后通过 “Quotas”
Oracle 建立空间
nonumber1989的专栏
08-03 243
1.如果在PL/SQL 等工具里打开的话,直接修改下面的代码中[斜体加粗部分]执行 2.确保路径存在,比如【D:\oracle\oradata\Oracle9i\】也就是你要保存文件的路径存在 /*分为四步 */ /*第1步:创建临时空间  */ create temporary tablespace user_temp   tempfile 'D:\oracle\
如何解决PL/SQL Developer过期的情况
qq_34694419的博客
10-17 421
方法/步骤 首先,登陆PL/SQL Developer,会出现这种情况,如图所示,就是PL/SQL Developer要到期了,或者已经到期了。 紧急处理办法是,输入指令“regedit”打开注册,如图所示 指令输入完毕后,按回车键,会进入这个界面。 然后,在注册里按HKEY_CURRENT_USER\Software\Allround A...
Oracle创建用户授权PLSQL常用设置
linnge的博客
01-03 3235
Oracle创建用户授权PLSQL常用设置
《Oracle PLSQL入门精通》.zip
07-01
本资料《Oracle PLSQL入门精通》旨在帮助初学者和进阶者全面掌握这一语言,通过深入学习,你可以更好地管理和操作Oracle数据库。 PLSQL由三部分组成:声明部分、执行部分和异常处理部分。声明部分用于定义变量...
Oracle PLSQL入门精通
03-10
《Oracle PLSQL入门精通》这本书提供了高清扫描版,内容详尽清晰,适合初学者逐步掌握PLSQL,同时也适合有一定基础的开发者深入研究。通过阅读和实践书中的例子,你将能够熟练运用PLSQL进行数据库编程,提升在...
Oracle从入门精通全套视频教程之SQLPLSQL(四)
06-09
"Oracle从入门精通全套视频教程之SQLPLSQL(四)"是一系列深入学习Oracle数据库开发的资源,专注于SQL和PL/SQL语言的掌握。在这个教程中,你将有机会了解数据库管理的基础,进阶SQL查询技巧,以及如何利用PL/SQL...
plsql入门精通
03-26
在这个“PLSQL入门精通”的学习过程中,我们将涵盖以下几个重要的知识点: 1. **基础语法**:了解PL/SQL的基本结构,包括声明变量、常量、游标、记录类型等。理解BEGIN...END块的概念,以及如何使用IF-THEN-...
Oracle plsql入门精通_源代码
03-24
这个"Oracle PL/SQL入门精通_源代码"的压缩包文件提供了学习和实践PL/SQL编程的宝贵资源。下面我们将深入探讨Oracle PL/SQL的关键知识点。 1. **PL/SQL基础知识**: - **块结构**:PL/SQL程序由一个或多个块...
oracle中将一个用户的所有权限授予另一个用户的方法
12-19
plsql页面执行命令,可实现所有权限的授予
使用PL/SQL新建用户并授权
最新发布
m0_61078537的博客
05-26 1219
PLSQL里,用sys(oracle系统用户)登陆,登陆的时候一定要选择SYSDBA。普通用户登陆选择normal就可以了。也可以给普通用户授权为dba即数据库管理员。在导入导出数据库比较方便。
授权、取消授权、查询权限
weixin_41126842的博客
10-09 2443
grant select on TEST to user;-- 把TEST的select权限授予给用户user(也就是另一个库) revoke select on TEST from user;--取消授权 select * from DBA_TAB_PRIVS where TABLE_NAME ='TEST' and grantee= 'user';--查询权限
PLSQL创建用户及权限分配
热门推荐
.    于思索中前行
02-03 3万+
1、首先使用dba权限角色登陆PLSQL 2、选择File-New-User   输入需要创建的账户及密码,选择空间 3、一定要分配的权限:Role privileges 角色权限,至少分配connect(连接权限)、resource(资源访问权限)                                           System privileges系统权限,至少分配un
oracle授权权限给用户
weixin_30824277的博客
08-29 872
命令:grant xxx权限 on Table to USERgrant select,insert,update,delete,all on 名 to 用户名例如:将test的查询权限赋予tom这个用户grant select on test to tom 转载于:https://www.cnblogs.com/SimonHu1993/p/9553...
plsql如何执行sql命令及oracle数据库用户的授权
DAMMXX的博客
09-28 7819
oracle数据库用户的授权plsql 的简单入门讲解,如何自定义sql 进行查询处理
oracle数据库怎么执行,plsql如何执行sql命令及oracle数据库用户的授权
weixin_30572707的博客
04-02 835
plsql如何执行sql命令及oracle数据库用户的授权plsql如何执行sql命令及oracle数据库用户的授权通过cmd 创建用户并且user授权C:\Users\PC>SQLPLUS请输入用户名: system输入口令:SQL> create user oa300 identity by oa300;create user oa300 identity by oa300SQL...
orcal给某用户授权某个权限
心寒的博客
09-05 1万+
授权 testuser 用户bb 查询权限 GRANT SELECT ON bb totestuser; 授权 testuser 用户bb 增删改查 权限 GRANT SELECT,updatable,delete,insert ON bb to testuser ; 注:被授权用户查询时可能需要在前面添加授权用户名(用户aa使用上边语句对用户testuser 授权,...
PLSQL入门教程:中文详解与高级应用
作为第四代程序设计语言,PL/SQL强调的是描述任务而非具体实现,比如通过SQL的DELETE语句删除学生记录,用户无需关心底层的执行细节。这与面向过程的语言(如C、COBOL)逐条执行指令的方式相比,PL/SQL提供了更高的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值