Oracle 定义者权限与调用者权限(AUTHID CURRENT_USER)

最新推荐文章于 2021-04-06 21:13:26 发布
最新推荐文章于 2021-04-06 21:13:26 发布
阅读量242 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/283540
版权

Oracle定义者权限与调用者权限(AUTHID CURRENT_USER)



参考:




正如大家所知,Oracle从8i开始引入了调用者权限体系结构,之前一直使用定义者权限体系结构。

一、简单介绍一下二者的使用方法

oracle创建存储过程时,若不指定authid参数,则调用权限验证默认是definer,也就是存储过程执行时,以这个存储过程的创建者的身份来验 证存取权限;可以在创建存储过程时指定authid为current_user,从而在执行存储过程时根据当前调用存储过程的用户权限来验证。
举个例子说明:
比如有两个用户test和user1,test用户下有个表user1table,用户user1只有这个表的select权限。test创建了一个存储 过程testproc,使用默认的authid调用方式,存储过程内容为“insert into user1table ....”,然后使用grant execute on testproc to user1将执行权限赋予user1,那么user1就可以调用这个存储过程向user1table添加数据。注意:此时user1并没有对表 user1table的insert权限,但由于testproc执行的时候,是根据test用户的权限来验证的,因此insert语句不会出现权限不足 的提示。

假如创建testproc是添加了authid current_user,则当user1调用test.testproc存储过程时,就会报两个错误:一是user1table未定义,二是对 user1table没有insert权限。对于第一个问题,原因是user1table仅在test用户模式下,user1用户不能直接引用,可以在定 义testproc时使用test.user1table方式;对于第二个问题,由于user1没有对user1table的insert权限,因此无法 执行这个存储过程,除非给user1用户增加user1table表的insert权限。

二、定义者权限与调用者权限之间差异

关于定义者权限与调用者权限之间的相通点或者是各自优势本文不做探讨,这里仅描述调用者权限与定义者权限之间的差异,在我看来,主要有三个方面:

 

 

>   

        

       

>     

>   

>     

>   

>  >

>   

>       

  

>

>     

    

            

                         

                         

                       

                    

              

              

           

              

      

   

   

>       

    

            

                         

                         

                       

                    

              

              

           

              

      

   

   

>  

>     

>     

    

    

  

        

 

    

    

  

        

 

        

       

>   >

>   

>       

  

>

>  

    

    

  

        

 

    

    

  

        

 

 

 

>     

    

            

    

    

>       

    

            

    

    

  

  

 

    

   

 

                                        

   

                                                  

 

 



    

img_e3029f287d989cd04bd75432ecc1c172.png
 DBA笔试面试讲解
 欢迎与我联系

weixin_33922672
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle定义权限调用者权限
个人公众号:Alen的数据库学习笔记
08-15 1050
权限概述: 定义权限定义权限使用它所有者的权限,而不是当前用户来执行过程。因此,你可以限制用户执行的数据库操作,允许他们仅通过运行定义权限的过程和函数访问数据。创建过程、函数和程序包的默认权限定义权限调用者权限:在当前的用户模式下用当前的用户权限来执行过程。换句话说,就是调用者权限过程并不与某个特定的用户或模式绑定。调用者权限程序可以使应用程序开发人员很容易的将应用逻辑集中起
Authid current_user的用法
10-15 5433
Authid Current_User:以执行过程的用户的权限来处理涉及的对象权限. 这是典型的,数据库中只创建一个存储过程,所有用户都可以使用,但是每个用户使用的时候 只是用自己的权限权限执行,oracle自己的包很多都这样的。 存储过程默认是用定义者definer 的身份调用的,如果加上AUTHID CURRENT_USER,则用当前登陆的用户权限调用,如果该过程的调用者(而非
Authid Current_User的使用
ciyu2310的博客
09-06 1537
Authid Current_User 的使用 在开发过程中,会遇到用户拥有的role权限在存储过程中是不可用的,遇到这种情况,经常采用一般需要显示授权,如:grant create table to user gran...
定义权限调用者权限
cksddfeinwqlse5952的博客
03-09 114
正如大家所知,Oracle从8i开始引入了调用者权限体系结构,之前一直使用定义权限体系结构。关于定义权限调用者权限之间的相通点或者是各自优势本文不做探讨,这里仅描述调用者权限定义权限之间的差异,在我看来,主要有三个方面...
orale定义权限调用者权限
12-02
orale定义权限调用者权限介绍,ORACLE AUTHID DEFINER与AUTHID CURRENT_USER介绍
Oracle执行存储过程权限不足
12-14
总结来说,"Oracle执行存储过程权限不足"的问题可以通过修改存储过程定义,设置AUTHID CURRENT_USER属性来解决。这样做使得存储过程在执行时使用调用者权限,从而包含了角色权限。但同时,也应关注由此带来的安全...
oracle存储过程创建表分区实例
09-10
authid current_user语句相当于赋权限,允许当前用户执行该存储过程。 四、使用存储过程创建表分区实例的优点 使用存储过程创建表分区实例有很多优点,例如: * 提高数据库的安全性:存储过程可以控制用户对...
ThinkPHP的RBAC(基于角色权限控制)深入解析
12-18
3. **用户(User)**:用户是系统中的实际操作者,他们通过被分配角色来获取权限。用户可以在不同角色间切换,适应其在组织中的角色变化。 4. **角色关系(Role Relationship)**:在某些复杂场景下,角色之间可能...
Oracle P/L SQL实现FTP上传、下载功能
02-14
Create or Replace Package UTL_FTP AUTHID CURRENT_USER as Type Connection is Record( Connection UTL_TCP.Connection, AccountInfo VarChar2(1000), TransferMethod Char(1), --A: ASCII...
oracle 调用者,oracle数据库权限之二——定义权限调用者权限
weixin_34030345的博客
04-06 241
正如大家所知,Oracle从8i开始引入了调用者权限体系结构,之前一直使用定义权限体系结构。一、简单介绍一下二者的使用方法oracle创建存储过程时,若不指定authid参数,则调用权限验证默认是definer,也就是存储过程执行时,以这个存储过程的创建者的身份来验 证存取权限;可以在创建存储过程时指定authidcurrent_user,从而在执行存储过程时根据当前调用存储过程的用户权限来验...
Oracle定义权限调用者权限案例分析
couyifu7209的博客
09-30 240
定义权限定义权限指使用它所有者的权限,而不是当前用户来执行过程。因此,你可以限制用户执行的数据库操作,允许他们仅通过运行定义权限的过程和函数访问数据。创建过程、函数和程序包的默认权限定义权限...
oracle authid current_user详解
热门推荐
老徐的博客只有干货
12-02 1万+
在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL中提供两种授权选择: --AUTHID DEFINER (定义权限):指编译存储对象的所有者。也是默认权限模式。注意:此模式会disable 角色授权。 --AUTHID CURRENT_USER调用者权限):指拥有当前会话权限的模式,这可能和当前登录用户相同或不同(alter session set current_s
Authid Current_User简单介绍
事后诸葛亮的程序人生(微信:zq9017197)
11-18 1550
OracleAuthid Current_User的使用  我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_U
plsql程序Authid Current_User用法
Cav5lier
10-13 3040
开发人员提出一需求,需每晚凌晨零点零零整,重置sequence从零为最小值增加。查找了一下问档,虽然可以使用命令(alter sequence sequence_name minvalue 0;)将sequence 最小值重置为0,但实践使用时,此sequence的nextval
oracle 调用者,Oracle定义权限调用者权限案例分析
weixin_35767900的博客
04-06 371
定义权限定义权限指使用它所有者的权限,而不是当前用户来执行过程。因此,你可以限制用户执行的数据库操作,允许他们仅通过运行定义权限的过程和函数访问数据。创建过程、函数和程序包的默认权限定义权限调用者权限:在当前的用户模式下用当前的用户权限来执行过程。换句话说,就是调用者权限过程并不与某个特定的用户或模式绑定。调用者权限程序可以使应用程序开发人员很容易的将应用逻辑集中起来,即使底层的数...
OracleAUTHID CURRENT_USER 用法详解
月下狼~图腾~
08-16 1610
没有AUTHID CURRENT_USER表示定义权限(definer rights),以定义者身份执行; 加上AUTHID CURRENT_USER表示调用者权限(invoker rights),以调用者身份执行。   下面就以一个例子来说明两者的区别: 1. 创建两个用户:cux,apps 2. 在cux下创建一张表:cux_authid_current_user_table ...
OracleAuthid Current_User使用
weixin_33958366的博客
01-08 150
    由于用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显示授权,如grant create table to user;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。     下面以例子说明: ...
Oracle数据库定义者与调用者权限模式解析
默认情况下,程序为定义权限,但可以使用AUTHID CURRENT_USER将程序设置为调用者权限。 **使用场景**:定义权限通常用于需要统一控制权限的共享代码库,例如在Oracle应用程序套件中,以管理内部组件接口和集中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值