Oracle12c--子程序权限(四十五)

最新推荐文章于 2023-11-12 18:19:11 发布
最新推荐文章于 2023-11-12 18:19:11 发布
阅读量658 收藏 1
点赞数
分类专栏: Oracle Oracle12c学习笔记 文章标签: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33301113/article/details/74025356
版权
  • 不同用户间,进行子程序的访问,需要授权
    • 示例:现在c##scott用户下创建一个bonus_proc的子程序,如果要让其他用户(c##mldnuser)使用此子程序,必须为后者授予EXECUTE的执行权限
      • 步骤1:先创建一个c##mldnuser的用户,而后将为其分别赋予数据库操作角色(CONNECT,RESROUCE),同时也会将c##scott用户中的bonus_proc子程序的权限授予该用户
        • 使用nolog方式打开sqlplus

sqlplus /nolog

  • 使用sys用户登录

CONN sys/change_on_install AS SYSDBA ;

  • 创建一个新用户c##mldnuser,密码为c##mldnjava

CREATE USER c##mldnuser IDENTIFIED BY mldnjava ;

  • 将CONNECT和RESOURCE角色授予c##mldnuser用户

GRANT CONNECT,RESOURCE TO c##mldnuser ;

  • 重新使用c##scott用户登录

CONN c##scott/tiger ;

  • 创建一个bonus_proc的过程

CREATE OR REPLACE PROCEDURE bonus_proc AS

BEGIN

INSERT INTO bonus(ename,job,sal,comm) VALUES ('李兴华','程序员',5000,2000) ;

COMMIT ;

END ;

/

  • 将bonus_proc子程序的执行权限授予c##mldnuser用户

GRANT EXECUTE ON c##scott.bonus_proc TO c##mldnuser ;

  • 步骤2:使用c##mldnuser登录

CONN c##mldnuser/mldnjava ;

  • 在c##mldnuser用户下执行bonus_proc过程

EXEC c##scott.bonus_proc ;

分析:虽然是通过c##mldnuser用户执行的过程,但最终过程执行的增加操作数据还是会在c##scott.bonus表中保存

  • 测试:如果在c##mldnuser用户下也有一个与c##scott.bonus相同名称及结构的表会怎样?
    • 创建与c##scott.bonus相同名称且结构相同的数据表

DROP TABLE bonus PURGE ;

CREATE TABLE bonus (

ename VARCHAR2(10) ,

job VARCHAR2(9) ,

sal NUMBER ,

comm NUMBER

) ;

分析:表创建好后,再次执行过程。发现数据不会保存到c##mldnuser.bonus表中,这是由子程序的创建权限来决定的,默认情况下,子程序创建时访问的资源只能是当前用户下的对象,即子程序定义权限为DEFINERAUTHID DEFINER,此为默认设置);
为了解决这样的问题,用户在创建子程序的时候可以将其更改为CURRENT_USER选项,这样所操作的资源就是当前连接用户下的了;

  • 在c##scott中重新定义过程

CREATE OR REPLACE PROCEDURE bonus_proc

AUTHID CURRENT_USER AS

BEGIN

INSERT INTO bonus(ename,job,sal,comm) VALUES ('张三','程序员',5000,2000) ;

COMMIT ;

END ;

/

-Hermes-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle12C--权限管理(二十一)
老赫的私人厨房
04-24 3924
知识点的梳理: sql语句针对权限的控制提供了两个操作命令:GRANT(授权)与REVOKE(回收权限);    说明 用户创建完成后是没有权限的,所以无法使用,要为此用户授权。Oracle权限分为两种: 系统权限:数据库资源操作的权限,例如:创建数据表,索引等权限; 对象权限:维护数据库中对象的能力,即:由一个用户操作另外一个用户的对象; 所有权限应由DB
调用者权限 / 定义者权限 (1)
cixun5479的博客
07-07 241
对于pl/sql子程序的调用来说,具有两种方式:定义者权限和调用者权限。所谓定义者权限,表示的是在执行pl/sql子程序的时候,参考的是创建该pl/sql子程序的用户所拥有的权限。同时,pl/sql子程序在执行时,对于牵涉到的表...
oracle过程中的authid definer/current_user选项使用
DBA Tips
04-16 2173
Oracle 10g 中创建函数,存储过程,程序包都存在这个invoker_rights_clause选项 authid definer/current_user 以下为文档中的解释 create procedure invoker_rights_clause The invoker_rights_clause lets you specify whether the pr
oracle的公共权限
shmiloy001的专栏
03-29 7525
<br />确保Oracle数据库安全的技术原则之一,就是仔细分析有关用户组PUBLIC的使用情况。用户组PUBLIC,顾名思义,表示数据库中的每一位用户,因此,对PUBLIC用户组授予权限其实也就是对数据库中的每一位用户都授予了相应的权限。这是在授予或撤销权限时非常有用的一条捷径。但也可能带来巨大的安全隐患,尤其是在试图确保以最少权限的方式运行数据库时,更是如此。<br /><br />2.5.1 何时给PUBLIC组授予权限<br />在很多时候,给PUBLIC授予权限是比较切合实际的,并且不会产生安全
Oracle子程序
好好學習、天天向上
11-14 3215
                              子程序 1.       PL/SQL命名程序块的定义在PL/SQL程序块的声明部分,用户称之为子程序。 2.       Oracle提供了4中类型的子程序:过程,函数,包,触发器。 3.       子程序的优点:(1)       模块性:子程序可以将程序划分成易于管理,定义明确的逻辑模块,它支持自顶向下
ORACLE存储过程以及定时任务动态执行SQL权限不足问题,报错ORA-01031
weixin_37532667的博客
04-10 7377
问题描述:在开发存过的时候,PL/SQL块里有动态SQL语句,正常可以执行。          但是放到存储过程里会报ORA-01031:insufficient privileges错误。                    经查询原因是块里具有动态SQL语句( execute immediate SQL),          而且动态SQL语句只能通过对象赋权(例:CREATE TABLE)...
Oracle12C--子程序(三十九)
老赫的私人厨房
06-09 908
知识点的梳理: 子程序分为:"过程"和"函数"两类,虽然统称子程序,但实际上两者有很大不同; "过程"也可以被称为"存储过程",其与PL/SQL的关系:过程(存储过程)=过程的声明 + PL/SQL块 两者区别: 函数可以有返回值; 过程只能依靠OUT或IN OUT返回数据 调用过程的语法为:exec 过程名称 子程序就是将定义的PL/SQL程序块在过程或函数中进行统一的管理;
一篇文章搞定oracle数据库--oracle12c
烛照@123的博客
11-12 1275
oracle也是数据库的一种,学会oracle数据库,对于企业开发也是有很大的帮助。
Oracle Database 12c 完全参考手册(第7版) 源码光盘
07-19
- PL/SQL是Oracle的扩展SQL,支持过程编程,如变量、循环、异常处理和子程序。 - 触发器、存储过程和函数是数据库中的重要元素,用于实现业务逻辑和自动化操作。 3. **安装与升级**: - Oracle 12c的安装涉及多...
Oracle Database 12c 完全参考手册(第7版)源码
07-08
在安全性方面,Oracle Database 12c 引入了精细的权限控制,如角色、系统权限和对象权限,以及数据加密技术,确保数据的安全存储。同时,审计功能可以记录数据库活动,帮助追踪潜在的安全威胁。 备份和恢复是数据库...
oracle官方教材043--英文版ppt
11-20
10. **Oracle数据库版本**:随着技术的发展,Oracle不断推出新版本,如Oracle 11g、12c、19c等,每个版本都有新的特性和改进。PPT可能会对比不同版本的特性。 通过深入学习这份Oracle官方PPT,无论是初学者还是经验...
ocp 12c考题
12-28
4. **SQL与PL/SQL**:熟练掌握SQL查询语句,包括JOIN、子查询、聚合函数等,同时理解PL/SQL程序结构,包括变量、游标、异常处理。 5. **性能优化**:学习使用SQL*Plus、 tkprof 和 explain plan 进行SQL查询分析,...
oracle官方64位客户端-instantclient-basic-windows.x64-12.2.0.1.0.zip
11-16
Oracle官方64位客户端Instant Client是Oracle数据库与应用程序之间的轻量级连接组件,适用于Windows 64位操作系统。这个版本,即"Instantclient-basic-windows.x64-12.2.0.1.0.zip",是Oracle Instant Client的12.2....
Oracle12C--主外键约束删除数据问题--级联操作(九)
老赫的私人厨房
03-11 8004
知识点的梳理: on delete cascade:当主表数据删除时,对应的子表数据同时删除; on delete set null:当主表数据删除时,对应的子表数据设置为null; 问题1:删除父表数据前需要先删除所有子表的对应数据 由于子表的所有数据都要和父表的数据对应,所以在删除父表数据时需要先将子表中对应的数据删除干净,否则将无法删除 示例1:删除member
Oracle12C--行列转换(十五)
老赫的私人厨房
04-01 6006
基础示例 示例:查询每个部门中各个职位的总工资 分析:本程序所要查询的并不是一个部门的总工资,而是需要统计出各个职位的信息,最简单的做法是直接按照部门编号及职位进行分组统计,于是有了以下的查询语句 步骤1:按照部门编号及职位进行分组。此步骤进行了多表连接而后进行数据分组的方式完成的。但这种数据显示的方式不适合用户浏览,因为数据没有规律,而对于数据最好的浏览方式是像普通数据表那样,按照
Oracle12C--日期格式(二十三)
老赫的私人厨房
05-02 5800
知识点的梳理: 日期操作公式: 日期 - 数字 = 日期; 日期 + 数字 = 日期; 日期 - 日期 = 数字(天数); 可以使用 1/24表示1小时,1/24/60表示1分钟,依次类推 注意:在Java中,java.util.Date类的对象可以变为长整型数据,而在Oracle中日期也可以和数字进行转换; 所以日期 - 日期的结果就是数字。 不存在"日期 + 日期"
Oracle12C--用户管理(二十)
老赫的私人厨房
04-18 5312
知识点的梳理: Oracle中的每一个用户都是作为数据库对象存在的; 在Oracle中,管理员可以通过3个数据字典查看用户,角色,权限的信息: dba_sys_privs:查看用户所拥有的权限; dba_role_privs:查看用户所拥有的角色; role_sys_privs:查看角色所用的权限; 概要文件定义了用户登录后的相关操作配置,通过概
Oracle12C--表空间(三)
老赫的私人厨房
02-26 4042
表空间基本概念 数据库的运行需要依赖于操作系统,而数据库本身也保存在操作系统的磁盘上,所以当用户向数据表中保存数据时,最终数据是被保存在了磁盘上,只是这些数据是按照固定的格式进行保存,就像这样: 通过上图可发现,在数据库数据和磁盘数据之间存在下面两种结构: 逻辑结构:Oracle中所引入的结构,开发人员所操作的都只针对Oracle的逻辑 物理结构:操作系统所拥有的存储结构,逻辑结构
Oracle 12C In-Memory Column Store特性
最新发布
03-04
Oracle 12C In-Memory Column Store (IMC) 是一个关键的特性,自Oracle 12.1.0.2版本开始引入,旨在提高数据库性能和查询处理速度。IMC是SGA(System Global Area)的一部分,但作为一个可选组件,它专门用来存储表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值