Oracle12c--子程序权限(四十五)

最新推荐文章于 2018-04-10 18:13:08 发布
最新推荐文章于 2018-04-10 18:13:08 发布
阅读量660 收藏 1
点赞数
分类专栏: Oracle Oracle12c学习笔记 文章标签: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33301113/article/details/74025356
版权
  • 不同用户间,进行子程序的访问,需要授权
    • 示例:现在c##scott用户下创建一个bonus_proc的子程序,如果要让其他用户(c##mldnuser)使用此子程序,必须为后者授予EXECUTE的执行权限
      • 步骤1:先创建一个c##mldnuser的用户,而后将为其分别赋予数据库操作角色(CONNECT,RESROUCE),同时也会将c##scott用户中的bonus_proc子程序的权限授予该用户
        • 使用nolog方式打开sqlplus

sqlplus /nolog

  • 使用sys用户登录

CONN sys/change_on_install AS SYSDBA ;

  • 创建一个新用户c##mldnuser,密码为c##mldnjava

CREATE USER c##mldnuser IDENTIFIED BY mldnjava ;

  • 将CONNECT和RESOURCE角色授予c##mldnuser用户

GRANT CONNECT,RESOURCE TO c##mldnuser ;

  • 重新使用c##scott用户登录

CONN c##scott/tiger ;

  • 创建一个bonus_proc的过程

CREATE OR REPLACE PROCEDURE bonus_proc AS

BEGIN

INSERT INTO bonus(ename,job,sal,comm) VALUES ('李兴华','程序员',5000,2000) ;

COMMIT ;

END ;

/

  • 将bonus_proc子程序的执行权限授予c##mldnuser用户

GRANT EXECUTE ON c##scott.bonus_proc TO c##mldnuser ;

  • 步骤2:使用c##mldnuser登录

CONN c##mldnuser/mldnjava ;

  • 在c##mldnuser用户下执行bonus_proc过程

EXEC c##scott.bonus_proc ;

分析:虽然是通过c##mldnuser用户执行的过程,但最终过程执行的增加操作数据还是会在c##scott.bonus表中保存

  • 测试:如果在c##mldnuser用户下也有一个与c##scott.bonus相同名称及结构的表会怎样?
    • 创建与c##scott.bonus相同名称且结构相同的数据表

DROP TABLE bonus PURGE ;

CREATE TABLE bonus (

ename VARCHAR2(10) ,

job VARCHAR2(9) ,

sal NUMBER ,

comm NUMBER

) ;

分析:表创建好后,再次执行过程。发现数据不会保存到c##mldnuser.bonus表中,这是由子程序的创建权限来决定的,默认情况下,子程序创建时访问的资源只能是当前用户下的对象,即子程序定义权限为DEFINERAUTHID DEFINER,此为默认设置);
为了解决这样的问题,用户在创建子程序的时候可以将其更改为CURRENT_USER选项,这样所操作的资源就是当前连接用户下的了;

  • 在c##scott中重新定义过程

CREATE OR REPLACE PROCEDURE bonus_proc

AUTHID CURRENT_USER AS

BEGIN

INSERT INTO bonus(ename,job,sal,comm) VALUES ('张三','程序员',5000,2000) ;

COMMIT ;

END ;

/

-Hermes-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle12C--权限管理(二十一)
老赫的私人厨房
04-24 3938
知识点的梳理: sql语句针对权限的控制提供了两个操作命令:GRANT(授权)与REVOKE(回收权限);    说明 用户创建完成后是没有权限的,所以无法使用,要为此用户授权。Oracle权限分为两种: 系统权限:数据库资源操作的权限,例如:创建数据表,索引等权限; 对象权限:维护数据库中对象的能力,即:由一个用户操作另外一个用户的对象; 所有权限应由DB
Oracle12c--自治事务(四十四)
老赫的私人厨房
07-01 773
啥是自治事务 子程序中进行独立的子事务处理,且在此事务处理过程中执行COMMIT或ROLLBACK而不影响整体主事务,那么就需要通过自治事务进行控制 流程图: 自治事务是在主事务上单独开启的独立事务,在自治事务处理期间,主事务会暂时挂起,一直等到自治事务执行COMMIT或ROLLBACK后,才会恢复主事务执行; 语法与示例 在程序中使用自治事务,可在子程
调用者权限 / 定义者权限 (1)
cixun5479的博客
07-07 243
对于pl/sql子程序的调用来说,具有两种方式:定义者权限和调用者权限。所谓定义者权限,表示的是在执行pl/sql子程序的时候,参考的是创建该pl/sql子程序的用户所拥有的权限。同时,pl/sql子程序在执行时,对于牵涉到的表...
oracle过程中的authid definer/current_user选项使用
DBA Tips
04-16 2181
Oracle 10g 中创建函数,存储过程,程序包都存在这个invoker_rights_clause选项 authid definer/current_user 以下为文档中的解释 create procedure invoker_rights_clause The invoker_rights_clause lets you specify whether the pr
oracle中把函数的执行权限赋个某个用户
weixin_34348174的博客
03-05 3177
赋权:grant execute on function1 to ucr_dtb1;收回执行权限:revoke execute on function1 from ucr_dtb1; 在ucr_dtb1用户下执行函数: select exp_dtb1.function1('xxxxx') from dual;
ORACLE存储过程以及定时任务动态执行SQL权限不足问题,报错ORA-01031
weixin_37532667的博客
04-10 7410
问题描述:在开发存过的时候,PL/SQL块里有动态SQL语句,正常可以执行。          但是放到存储过程里会报ORA-01031:insufficient privileges错误。                    经查询原因是块里具有动态SQL语句( execute immediate SQL),          而且动态SQL语句只能通过对象赋权(例:CREATE TABLE)...
Oracle子程序
好好學習、天天向上
11-14 3216
                              子程序 1.       PL/SQL命名程序块的定义在PL/SQL程序块的声明部分,用户称之为子程序。 2.       Oracle提供了4中类型的子程序:过程,函数,包,触发器。 3.       子程序的优点:(1)       模块性:子程序可以将程序划分成易于管理,定义明确的逻辑模块,它支持自顶向下
Oracle Database 12c 完全参考手册(第7版) 源码光盘
07-19
- PL/SQL是Oracle的扩展SQL,支持过程编程,如变量、循环、异常处理和子程序。 - 触发器、存储过程和函数是数据库中的重要元素,用于实现业务逻辑和自动化操作。 3. **安装与升级**: - Oracle 12c的安装涉及多...
Oracle Database 12c 完全参考手册(第7版)源码
07-08
在安全性方面,Oracle Database 12c 引入了精细的权限控制,如角色、系统权限和对象权限,以及数据加密技术,确保数据的安全存储。同时,审计功能可以记录数据库活动,帮助追踪潜在的安全威胁。 备份和恢复是数据库...
Oracle12C--主外键约束删除数据问题--级联操作(九)
老赫的私人厨房
03-11 8011
知识点的梳理: on delete cascade:当主表数据删除时,对应的子表数据同时删除; on delete set null:当主表数据删除时,对应的子表数据设置为null; 问题1:删除父表数据前需要先删除所有子表的对应数据 由于子表的所有数据都要和父表的数据对应,所以在删除父表数据时需要先将子表中对应的数据删除干净,否则将无法删除 示例1:删除member
Oracle12C--行列转换(十五)
老赫的私人厨房
04-01 6013
基础示例 示例:查询每个部门中各个职位的总工资 分析:本程序所要查询的并不是一个部门的总工资,而是需要统计出各个职位的信息,最简单的做法是直接按照部门编号及职位进行分组统计,于是有了以下的查询语句 步骤1:按照部门编号及职位进行分组。此步骤进行了多表连接而后进行数据分组的方式完成的。但这种数据显示的方式不适合用户浏览,因为数据没有规律,而对于数据最好的浏览方式是像普通数据表那样,按照
Oracle12C--日期格式(二十三)
老赫的私人厨房
05-02 5806
知识点的梳理: 日期操作公式: 日期 - 数字 = 日期; 日期 + 数字 = 日期; 日期 - 日期 = 数字(天数); 可以使用 1/24表示1小时,1/24/60表示1分钟,依次类推 注意:在Java中,java.util.Date类的对象可以变为长整型数据,而在Oracle中日期也可以和数字进行转换; 所以日期 - 日期的结果就是数字。 不存在"日期 + 日期"
Oracle12C--用户管理(二十)
老赫的私人厨房
04-18 5313
知识点的梳理: Oracle中的每一个用户都是作为数据库对象存在的; 在Oracle中,管理员可以通过3个数据字典查看用户,角色,权限的信息: dba_sys_privs:查看用户所拥有的权限; dba_role_privs:查看用户所拥有的角色; role_sys_privs:查看角色所用的权限; 概要文件定义了用户登录后的相关操作配置,通过概
Oracle12C--表空间(三)
老赫的私人厨房
02-26 4045
表空间基本概念 数据库的运行需要依赖于操作系统,而数据库本身也保存在操作系统的磁盘上,所以当用户向数据表中保存数据时,最终数据是被保存在了磁盘上,只是这些数据是按照固定的格式进行保存,就像这样: 通过上图可发现,在数据库数据和磁盘数据之间存在下面两种结构: 逻辑结构:Oracle中所引入的结构,开发人员所操作的都只针对Oracle的逻辑 物理结构:操作系统所拥有的存储结构,逻辑结构
Oracle12C--变量的声明与赋值(二十五)
老赫的私人厨房
05-09 3921
知识点的梳理: Oracle定义变量的方式有3种: 声明并使用变量; 使用%TYPE声明变量类型; 使用%ROWTYPE声明变量类型 可以通过sys登录,使用"v$reserved_words"数据字典查看全部关键字    声明并使用变量 变量声明基本规则: PL/SQL是强类型语言,变量都必须在它声明之后才可以使用; 变量不区分大小写; 变量都要在DECL
Oracle12C--SQLPlus(四)
老赫的私人厨房
03-06 3452
它是什么? 1.    是Oracle提供的数据库管理工具,使用它可以管理Oracle的所有任务; 2.    它通过命令行的方式进行管理;也可以通过SQLPlus执行sql语句的操作; 3.    SQLPlus执行sql语句的流程如下:     从上如可以看出,所有的sql语句执行的时候都是存放在了sql缓冲区中,直到被下一条sql语句覆盖; SQLPlus常用命令
Oracle 12C In-Memory Column Store: 特性启用与优势
Oracle 12C In-Memory Column Store (IMC) 是一个关键的特性,自Oracle 12.1.0.2版本开始引入,旨在提高数据库性能和查询处理速度。IMC是SGA(System Global Area)的一部分,但作为一个可选组件,它专门用来存储表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值