-
不同用户间,进行子程序的访问,需要授权
-
示例:现在c##scott用户下创建一个bonus_proc的子程序,如果要让其他用户(c##mldnuser)使用此子程序,必须为后者授予EXECUTE的执行权限
-
步骤1:先创建一个c##mldnuser的用户,而后将为其分别赋予数据库操作角色(CONNECT,RESROUCE),同时也会将c##scott用户中的bonus_proc子程序的权限授予该用户
- 使用nolog方式打开sqlplus
-
-
sqlplus /nolog |
- 使用sys用户登录
CONN sys/change_on_install AS SYSDBA ; |
- 创建一个新用户c##mldnuser,密码为c##mldnjava
CREATE USER c##mldnuser IDENTIFIED BY mldnjava ; |
- 将CONNECT和RESOURCE角色授予c##mldnuser用户
GRANT CONNECT,RESOURCE TO c##mldnuser ; |
- 重新使用c##scott用户登录
CONN c##scott/tiger ; |
- 创建一个bonus_proc的过程
CREATE OR REPLACE PROCEDURE bonus_proc AS BEGIN INSERT INTO bonus(ename,job,sal,comm) VALUES ('李兴华','程序员',5000,2000) ; COMMIT ; END ; / |
- 将bonus_proc子程序的执行权限授予c##mldnuser用户
GRANT EXECUTE ON c##scott.bonus_proc TO c##mldnuser ; |
- 步骤2:使用c##mldnuser登录
CONN c##mldnuser/mldnjava ; |
- 在c##mldnuser用户下执行bonus_proc过程
EXEC c##scott.bonus_proc ; |
分析:虽然是通过c##mldnuser用户执行的过程,但最终过程执行的增加操作数据还是会在c##scott.bonus表中保存 |
-
测试:如果在c##mldnuser用户下也有一个与c##scott.bonus相同名称及结构的表会怎样?
- 创建与c##scott.bonus相同名称且结构相同的数据表
DROP TABLE bonus PURGE ; CREATE TABLE bonus ( ename VARCHAR2(10) , job VARCHAR2(9) , sal NUMBER , comm NUMBER ) ; |
分析:表创建好后,再次执行过程。发现数据不会保存到c##mldnuser.bonus表中,这是由子程序的创建权限来决定的,默认情况下,子程序创建时访问的资源只能是当前用户下的对象,即子程序定义权限为DEFINER(AUTHID DEFINER,此为默认设置); |
- 在c##scott中重新定义过程
CREATE OR REPLACE PROCEDURE bonus_proc AUTHID CURRENT_USER AS BEGIN INSERT INTO bonus(ename,job,sal,comm) VALUES ('张三','程序员',5000,2000) ; COMMIT ; END ; / |