Oracle12c--子程序权限(四十五)

  • 不同用户间,进行子程序的访问,需要授权
    • 示例:现在c##scott用户下创建一个bonus_proc的子程序,如果要让其他用户(c##mldnuser)使用此子程序,必须为后者授予EXECUTE的执行权限
      • 步骤1:先创建一个c##mldnuser的用户,而后将为其分别赋予数据库操作角色(CONNECT,RESROUCE),同时也会将c##scott用户中的bonus_proc子程序的权限授予该用户
        • 使用nolog方式打开sqlplus

sqlplus /nolog

  • 使用sys用户登录

CONN sys/change_on_install AS SYSDBA ;

  • 创建一个新用户c##mldnuser,密码为c##mldnjava

CREATE USER c##mldnuser IDENTIFIED BY mldnjava ;

  • 将CONNECT和RESOURCE角色授予c##mldnuser用户

GRANT CONNECT,RESOURCE TO c##mldnuser ;

  • 重新使用c##scott用户登录

CONN c##scott/tiger ;

  • 创建一个bonus_proc的过程

CREATE OR REPLACE PROCEDURE bonus_proc AS

BEGIN

INSERT INTO bonus(ename,job,sal,comm) VALUES ('李兴华','程序员',5000,2000) ;

COMMIT ;

END ;

/

  • 将bonus_proc子程序的执行权限授予c##mldnuser用户

GRANT EXECUTE ON c##scott.bonus_proc TO c##mldnuser ;

  • 步骤2:使用c##mldnuser登录

CONN c##mldnuser/mldnjava ;

  • 在c##mldnuser用户下执行bonus_proc过程

EXEC c##scott.bonus_proc ;

分析:虽然是通过c##mldnuser用户执行的过程,但最终过程执行的增加操作数据还是会在c##scott.bonus表中保存

  • 测试:如果在c##mldnuser用户下也有一个与c##scott.bonus相同名称及结构的表会怎样?
    • 创建与c##scott.bonus相同名称且结构相同的数据表

DROP TABLE bonus PURGE ;

CREATE TABLE bonus (

ename VARCHAR2(10) ,

job VARCHAR2(9) ,

sal NUMBER ,

comm NUMBER

) ;

分析:表创建好后,再次执行过程。发现数据不会保存到c##mldnuser.bonus表中,这是由子程序的创建权限来决定的,默认情况下,子程序创建时访问的资源只能是当前用户下的对象,即子程序定义权限为DEFINERAUTHID DEFINER,此为默认设置);
为了解决这样的问题,用户在创建子程序的时候可以将其更改为
CURRENT_USER选项,这样所操作的资源就是当前连接用户下的了;

  • 在c##scott中重新定义过程

CREATE OR REPLACE PROCEDURE bonus_proc

AUTHID CURRENT_USER AS

BEGIN

INSERT INTO bonus(ename,job,sal,comm) VALUES ('张三','程序员',5000,2000) ;

COMMIT ;

END ;

/

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值