前言
sp_close_session是没办法通过权限授予搞定的,这个与Oracle一样,Oracle不但没有控制KILL哪些会话的权限,连单独KILL SESSION的权限都不存在,达梦也是。
那么对于而对于这种权限没有办法解决的问题,最好的处理方法就是通过存储过程将功能封装起来,然后将过程授权给用户:
封装sp_close_session
CREATE OR REPLACE PROCEDURE kill_session(session_id bigint)
IS
sessid_count INT;
e2 EXCEPTION;
pragma exception_init (e2,-20096);
BEGIN
-- 对用户 会话的判断
SELECT COUNT(1)
INTO
sessid_count
FROM v$sessions
WHERE sess_id=session_id
AND user_name=USER;
IF sessid_count=1 THEN
sp_close_session(session_id);
ELSE
raise e2;
END IF;
EXCEPTION
WHEN e2 THEN
PRINT SQLCODE||': SESS_ID('||session_id||') DOES NOT EXISTS, OR THE SESSION USER IS NOT '||USER;
END;
授权并创建同义词
grant exec on kill_session to dmhr;
CREATE OR REPLACE SYNONYM "DMHR".sp_close_session FOR "SYSDBA".kill_session;
使用
kill 一个不属于本用户的会话,就会提示如下报错
[执行语句1]:
call dmhr.sp_close_session(124116416);
执行成功, 执行耗时9毫秒. 执行号:1905
-20096: sess_id(124116416) DOES NOT EXISTS, OR THE SESSION USER IS NOT DMHR
影响了1条记录