oracle存储过程的定义者权限与调用者权限

最新推荐文章于 2023-09-05 15:23:37 发布
最新推荐文章于 2023-09-05 15:23:37 发布
阅读量3.7k 收藏 13
点赞数
分类专栏: Oracle基本操作 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44377973/article/details/104364323
版权

oracle存储过程的定义者权限与调用者权限

当某个用户定义的存储过程由另一个用户调用时,需要指定存储过程的Definer(定义者权限 )与Invoker(调用者权限)。

一、存储过程的定义者权限

存储过程默认为该权限,也可以在定义存储过程的is|as之前添加authid definer参数,格式如下:

create [or replace] procedure 名称
[(参数1 in | out | in out 类型,
  参数2 in | out | in out 类型, ...)]
  authid definer
  is|as
    --变量声明区间
  begin
     --业务逻辑区间
  exception
     --异常处理
  end;
  /

说明:如果一个存储过程的执行权限为定义者权限,则当另一个用户调用该存储过程时,和存储过程的所有者调用该存储过程是一样的(就相当于是存储过程的所有者调用了该存储过程)。

测试效果:

1、在scott用户下创建一张表t1,并输入数据
create table t1(
    id number(6) primary key,
    name varchar2(20),
    age number(2),
    phone varchar2(20)
);

SQL> select * from t1;

	ID NAME 		       AGE PHONE
---------- -------------------- ---------- --------------------
       101 JACK 			25 13603735588
       102 JERRY			21 13503736645
       103 TOM				32 13037350422
       104 ROSE 			28 13903732266
       105 MARK 			19 15903736633
       106 JIMMI			20 15037355066

6 rows selected.
2、在scott用户下创建一个存储过程,使用默认的definer权限,查看某个用户的姓名和电话
SQL> 
create or replace procedure sp_get_t1
(v_id number,
 v_name out varchar2,
 v_phone out varchar2)
authid definer
is
begin
    select name,phone into v_name,v_phone
    from t1
    where id=v_id;
exception
    when no_data_found then
       dbms_output.put_line('没有该用户信息!');
end;
 15  /

Procedure created.
3、查看该存储过程的信息

该存储过程的执行权限为DEFINER(定义者权限)。

SQL> select object_name,procedure_name,authid from user_procedures where object_name='SP_GET_T1';

OBJECT_NAME		       PROCEDURE_NAME	    AUTHID
------------------------------ -------------------- ------------
SP_GET_T1					                DEFINER
4、调用该存储过程
SQL> 
declare
    v_id t1.id%type;
    v_name t1.name%type;
    v_phone t1.phone%type;
begin
    v_id:=&t1_id;
    sp_get_t1(v_id,v_name,v_phone);
    dbms_output.put_line(
        v_id||'用户的姓名:'||v_name||
        ',电话:'||v_phone);
end;
 12  /
Enter value for t1_id: 103
old   6:     v_id:=&t1_id;
new   6:     v_id:=103;
103用户的姓名:TOM,电话:13037350422

PL/SQL procedure successfully completed.
5、创建一个用户JACK,在该用户下创建表t1,并输入数据
(1)创建用户JACK并授权
SQL> show user;
USER is "SYS"

SQL> 
create user JACK identified by JACK;

User created.

Elapsed: 00:00:00.09

Elapsed: 00:00:00.03
SQL> grant resource,connect to JACK;

Grant succeeded.
(2)以JACK用户身份登录,创建表t1并输入数据
SQL> show user;
USER is "JACK"

SQL> 
create table t1(
    id number(6) primary key,
    name varchar2(20),
    age number(2),
    phone varchar2(20)
  6  );

Table created.

SQL> select * from t1;

	ID NAME 		       AGE PHONE
---------- -------------------- ---------- --------------------
       101 张飞                         25 100801
       102 赵云                         21 200258
       103 关羽                         32 400125
6、以scott用户身份登录,把存储过程sp_get_t1的执行权限授予用户JACK
SQL> show user;
USER is "SCOTT"

SQL> grant execute on sp_get_t1 to JACK;

Grant succeeded.
7、以用户JACK身份登录,调用存储过程sp_get_t1并查看结果
SQL> show user;
USER is "JACK"

SQL> 
declare
    v_id t1.id%type;
    v_name t1.name%type;
    v_phone t1.phone%type;
begin
    v_id:=&t1_id;
    sp_get_t1(v_id,v_name,v_phone);
    dbms_output.put_line(
        v_id||'用户的姓名:'||v_name||
        ',电话:'||v_phone);
end;
 11   12  /
Enter value for t1_id: 103
old   6:     v_id:=&t1_id;
new   6:     v_id:=103;
103用户的姓名:TOM,电话:13037350422

PL/SQL procedure successfully completed.
此时发现,用户JACK调用存储过程sp_get_t1的输出结果和存储过程的定义者scott调用该存储过程的结果是完全相同的。

二、存储过程的调用者权限

可以在定义存储过程的is|as之前添加authid current_user参数,格式如下:

create [or replace] procedure 名称
[(参数1 in | out | in out 类型,
  参数2 in | out | in out 类型, ...)]
  authid current_user
  is|as
    --变量声明区间
  begin
     --业务逻辑区间
  exception
     --异常处理
  end;
  /

说明:如果一个存储过程的执行权限为调用者权限,则当另一个用户调用该存储过程时,就相当于该用户自己创建了一个完全相同的存储过程。

测试效果:

1、在scott用户下创建一个存储过程,使用current_user权限,查看某个用户的姓名和电话
SQL> show user;
USER is "SCOTT"

SQL> 
create or replace procedure sp_get_t1_02
(v_id number,
 v_name out varchar2,
 v_phone out varchar2)
authid current_user
is
begin
    select name,phone into v_name,v_phone
    from t1
    where id=v_id;
exception
    when no_data_found then
       dbms_output.put_line('没有该用户信息!');
end;
 15  /

Procedure created.
2、查看该存储过程的信息

该存储过程的执行权限为CURRENT_USER(调用者权限)。

SQL> select object_name,procedure_name,authid from user_procedures 
where object_name='SP_GET_T1_02';

OBJECT_NAME		       PROCEDURE_NAME	    AUTHID
------------------------------ -------------------- ------------
SP_GET_T1_02					    CURRENT_USER
3、scott用户调用该存储过程
SQL> show user;
USER is "SCOTT"

SQL> 
declare
    v_id t1.id%type;
    v_name t1.name%type;
    v_phone t1.phone%type;
begin
    v_id:=&t1_id;
    sp_get_t1_02(v_id,v_name,v_phone);
    dbms_output.put_line(
        v_id||'用户的姓名:'||v_name||
        ',电话:'||v_phone);
end;
 12  /
Enter value for t1_id: 103
old   6:     v_id:=&t1_id;
new   6:     v_id:=103;
103用户的姓名:TOM,电话:13037350422

PL/SQL procedure successfully completed.
4、以scott用户身份登录,把存储过程sp_get_t1_02的执行权限授予用户JACK
SQL> show user;
USER is "SCOTT"

SQL> SQL> grant execute on sp_get_t1_02 to JACK;

Grant succeeded.
5、以用户JACK身份登录,调用存储过程sp_get_t1_02并查看结果
SQL> show user;
USER is "JACK"

SQL> 
declare
    v_id t1.id%type;
    v_name t1.name%type;
    v_phone t1.phone%type;
begin
    v_id:=&t1_id;
    scott.sp_get_t1_02(v_id,v_name,v_phone);
    dbms_output.put_line(
        v_id||'用户的姓名:'||v_name||
        ',电话:'||v_phone);
end;
 12  /
Enter value for t1_id: 103
old   6:     v_id:=&t1_id;
new   6:     v_id:=103;
103用户的姓名:关羽,电话:400125

PL/SQL procedure successfully completed.
此时发现,用户JACK调用存储过程sp_get_t1_02,就像自己编写了一个存储过程,调用的是自己的t1表。
四、查看存储过程信息
1、查看当前用户所定义的所有存储过程的名称
SQL> select object_name,procedure_name,object_type,deterministic,authid from user_procedures;

OBJECT_NAME		       PROCEDURE_NAME	    OBJECT_TYPE 	DET AUTHID
------------------------------ -------------------- ------------------- --- ------------
SP_EMP_INSERT				    PROCEDURE		NO  DEFINER
SP_SET_EMP_SAL				    PROCEDURE		NO  DEFINER
SP_DISP 					    PROCEDURE		NO  DEFINER
SP_CIRCLE_AREA				    PROCEDURE		NO  DEFINER
SP_UPDATE_EMP_SAL			    PROCEDURE		NO  DEFINER
SP_GET_EMP					    PROCEDURE		NO  DEFINER
SP_UPDATE_EMP_SAL_01		    PROCEDURE		NO  DEFINER
SP_INSERT_T01_FORALL		    PROCEDURE		NO  DEFINER
SP_SCORE_GRADE				    PROCEDURE		NO  DEFINER
SP_DELETE_T1_FORALL			    PROCEDURE		NO  DEFINER
SP_INSERT_T01_FORALL02		    PROCEDURE		NO  DEFINER
SP_UPDATE_T1_FORALL			    PROCEDURE		NO  DEFINER
SP_INSERT_T01				    PROCEDURE		NO  DEFINER
SP_UPDATE_EMP_BULK			    PROCEDURE		NO  DEFINER
SP_UPDATE_T01_FORALL		    PROCEDURE		NO  DEFINER
SP_EMP_ENAME_DEPT			    PROCEDURE		NO  DEFINER
SP_EMP_DEPTNO11 			    PROCEDURE		NO  DEFINER
SP_EMP_DEPTNO				    PROCEDURE		NO  DEFINER
SP_FETCH_EMP				    PROCEDURE		NO  DEFINER
PS_ADD						    PROCEDURE		NO  DEFINER
SP_ADD						    PROCEDURE		NO  DEFINER
SET_SAL 					    PROCEDURE		NO  DEFINER
GET_EMP 					    PROCEDURE		NO  DEFINER
TEST_CREATE					    PROCEDURE		NO  DEFINER
UPDATE_SAL					    PROCEDURE		NO  DEFINER
ADD_SAL 					    PROCEDURE		NO  DEFINER

26 rows selected.
2、查看存储过程的参数信息
SQL> desc get_emp;
PROCEDURE get_emp
 Argument Name			Type			In/Out Default?
 ------------------------------ ----------------------- ------ --------
 P_EMPNO			NUMBER			IN
 V_ENAME			VARCHAR2		OUT
 V_SAL				NUMBER			OUT
3、查看某个存储过程的代码
SQL> select text from user_source where name='SP_UPDATE_EMP_SAL';

TEXT
--------------------------------------------------------------------------------
procedure sp_update_emp_sal
as
    type t_table_emp is table of emp%rowtype
    index by binary_integer;
    v_table_emp t_table_emp;
begin
    update emp set sal=sal*1.1 where deptno=10;
    select * bulk collect into v_table_emp from emp where deptno=10;
    for i in v_table_emp.first..v_table_emp.last loop
        dbms_output.put_line('雇员编号:'||v_table_emp(i).empno||
               ',  姓名:'||v_table_emp(i).ename||
               ',  工资:'||v_table_emp(i).sal);
    end loop;
end;

14 rows selected.

五、存储过程应用举例

1、无参数存储过程

把emp表10部分所有人的工资增加10%,并且显示员工编号、姓名及工资信息。

SQL> 
create or replace procedure sp_update_emp_sal
as
    type t_table_emp is table of emp%rowtype
    index by binary_integer;
    v_table_emp t_table_emp;
begin
    update emp set sal=sal*1.1 where deptno=10;
    select * bulk collect into v_table_emp from emp where deptno=10;
    for i in v_table_emp.first..v_table_emp.last loop
        dbms_output.put_line('雇员编号:'||v_table_emp(i).empno||
               ',  姓名:'||v_table_emp(i).ename||
               ',  工资:'||v_table_emp(i).sal);
    end loop;
end;
/

Procedure created.

运行存储过程,结果如下:

SQL> call sp_update_emp_sal();
雇员编号:7934,  姓名:MILLER,  工资:1574.21
雇员编号:7782,  姓名:CLARK,  工资:2965.71
雇员编号:7839,  姓名:KING,  工资:6051.21

Call completed.
注意:无参数存储过程调用时要加一对空括号。
2、带输入参数的存储过程

对上例的存储过程进行修改,通过指定一个输入参数,用户在调用时指定某个部门,则把该部门员工的工资增加10%,并显示该部门员工的工号、姓名和工资。代码如下:

SQL> 
create or replace procedure sp_update_emp_sal_01
(v_deptno number)
as
    type t_table_emp is table of emp%rowtype
    index by binary_integer;
    v_table_emp t_table_emp;
begin
    update emp set sal=sal*1.1 where deptno=v_deptno;
    select * bulk collect into v_table_emp from emp where deptno=v_deptno;
    for i in v_table_emp.first..v_table_emp.last loop
        dbms_output.put_line('雇员编号:'||v_table_emp(i).empno||
               ',  姓名:'||v_table_emp(i).ename||
               ',  工资:'||v_table_emp(i).sal);
    end loop;
 end;
 /

Procedure created.

调用时指定20部门作为参数,查询结果如下:

SQL> call sp_update_emp_sal_01(20);
雇员编号:7788,  姓名:SCOTT,  工资:2423.63
雇员编号:7876,  姓名:ADAMS,  工资:1334.63
雇员编号:7566,  姓名:JONES,  工资:3603.38
雇员编号:7902,  姓名:FORD,  工资:3633.63
雇员编号:7369,  姓名:SMITH,  工资:971.63

Call completed.
3、指定输出参数

输入一个圆的半径,求圆的面积,代码如下:

SQL> 
create or replace procedure sp_circle_area
(v_radius in number,area out number)
as
begin
    area:=3.1415926*power(v_radius,2);
end;
  7  /

Procedure created.

在代码块中调用该该存储过程,结果如下:

SQL> 
declare
   v_area number(15,8);
begin
   sp_circle_area(4,v_area);
   dbms_output.put_line('圆的面积为:'||v_area);
end;
  7  /
圆的面积为:50.2654816

PL/SQL procedure successfully completed.
4、综合练习

为emp插入一条新记录:

(1)创建一个序列seq_emp,从9001开始编号
SQL> create sequence seq_emp start with 9001;

Sequence created.
(2)创建一个存储过程sp_emp_insert
create or replace procedure sp_emp_insert
(v_ename varchar2,
 v_job varchar2 default 'SALESMAN',
 v_mgr number default 7698,
 v_hiredate date default sysdate,
 v_sal number default 2000,
 v_comm number default 0,
 v_deptno number default 40)
as
begin
    insert into emp(empno,ename,job,mgr,hiredate,sal,comm,deptno)
    values(seq_emp.nextval,
           v_ename,
           v_job,
           v_mgr,
           v_hiredate,
           v_sal,
           v_comm,
           v_deptno);
end;
/

执行存储过程:

SQL> call sp_emp_insert('Jerry');

Call completed.

Elapsed: 00:00:00.02
SQL> call sp_emp_insert('John',v_sal=>1800);

Call completed.

Elapsed: 00:00:00.00
SQL> call sp_emp_insert('Merry',v_hiredate=>sysdate-10,v_sal=>2100);

Call completed.

Elapsed: 00:00:00.01
SQL> select * from emp where empno>9000;

     EMPNO ENAME      JOB	       MGR HIREDATE		      SAL	COMM	 DEPTNO
---------- ---------- --------- ---------- ------------------- ---------- ---------- ------
      9001 Jerry      SALESMAN	      7698 2020-02-17 01:01:22	     2000	   0	     40
      9002 John       SALESMAN	      7698 2020-02-17 01:02:39	     1800	   0	     40
      9003 Merry      SALESMAN	      7698 2020-02-07 01:03:40	     2100	   0	     40
睿思达DBA_WGX
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Oracle执行存储过程权限不足
12-14
这样,即使存储过程包含了像CREATE TABLE或DROP TABLE这样的操作,只要调用者具有相应的权限存储过程就能成功执行。 需要注意的是,这种做法虽然解决了权限问题,但也可能带来安全风险,因为如果调用者拥有过于...
赋予oracle执行存储过程权限
cuiyan1982的专栏
05-15 5086
grant create any table to username; grant create any procedure to username ; grant execute any procedure to username ;
PLSQL专项学习之Oracle存储过程中authid current_user和authid definer
胖哥真不错的博客
05-17 2196
概述:都是在工作中,边工作边学习。有的是因为遇到问题,进行总结;有的是看书学习到的。 针对authid current_user和authid definer的区别: 在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL中提供两种授权选择: --AUTHID DEFINER (定义权限):指编译存储对象的所有者。也是默认权限模式。 --AUTHID CURREN...
oralce 存储过程权限
weixin_39735909的博客
08-06 1580
一般创建用户会给予resource和connect权限,但是这两种权限没有存储过程
【基础6】存储过程的 创建与调用
博客
05-19 4236
什么是存储过程类似于C语言中的函数。用来执行管理任务或应用复杂的业务规则存储过程可以带参数,也可以返回结果存储过程可以包含数据操纵等语句、变量、逻辑控制语句等。(单个select语句、select语句块、select语句与逻辑控制语句)存储过程的优点执行速度更快允许模块化程序设计提高系统安全性减少网络流量存储过程的分类系统存储过程由系统定义,存放在master数据库中。类似c语言中的系统函数系统存储过程的名称都以“SP_ ”开头或“XP_ ”开头。
Oracle存储过程执行权限
ljk168的专栏
10-15 2791
Oracle存储过程执行权限 默认情况下,在调用存储过程用户的角色是不起作用的,即在执行存储过程时只有Public权限。所以如果被调用的存储过程中如果有executeimmediate 'create table..'语句,将会引发ORA-01031:insufficient privileges错误。 存储过程分为两种,即DR(Definer'sRights ) Procedur...
oracle存储过程1.ppt
11-22
Oracle存储过程数据库管理系统Oracle中的一种重要特性,它允许开发者编写和存储一组SQL语句和PL/SQL块,以便在需要时重复使用。存储过程数据库中预先编译并优化,提高了执行效率,降低了网络通信量,提升了系统...
oracle-存储过程.ppt
11-21
oracle 存储过程定义oracle 存储过程是指存储在服务器上的 Transact-SQL 语句的命名集合,是封装重复性任务的方法,支持用户声明变量、条件执行以及其他强有力的编程特性。 oracle 存储过程的优点: 1. 封装...
oracle存储过程学习经典[语法+实例+调用]
07-31
### Oracle存储过程学习经典知识点详解 #### 一、Oracle存储过程概述 **存储过程**是在数据库中预先定义并编译好的一系列SQL语句或PL/SQL代码块,它可以接受输入参数,输出参数,并能实现复杂的业务逻辑处理。通过...
初学者Oracle存储过程的实现的Demo
11-18
在这个“初学者Oracle存储过程的实现的Demo”项目中,你将有机会深入理解存储过程的概念、创建、执行以及其在实际应用中的价值。 一、Oracle存储过程基础 1. 存储过程的概念:存储过程是一组预先编译的SQL语句,...
Oracle-常用权限-完整版
最新发布
赚钱养家
09-05 2028
force any transaction 管理未提交的任意事务的输出权限。create any procedure 为任意用户创建存储过程权限。force transaction 管理未提交的用户事务的输出权限。create any sequence 为任意用户创建序列的权限。create any snapshot 为任意用户创建快照的权限。create any synonym 为任意用户创建同义名的权限。create any trigger 为任意用户创建触发器的权限
GRANT 给存储过程权限
热门推荐
mouseshuai的专栏
01-17 4万+
    周所周知,grant是给别的用户赋权限。他不只能够给表,视图赋权限,而且对存储过程,方法,以及包都可以,具体语法参考如下:     1.grant给表赋权限:     grant  select/update on  table to user;     grant  权限 on 表  to 用户。     2.grant 给存储过程权限:    
oracle 授予存储过程创表权限
小猪跑得快
07-19 1663
数据库当前用户授予了connect、resource权限,在存储过程里面执行execute immediate 'create table XX'时会报“权限不足”的错误。此时觉得很奇怪,resource角色是具有create table的权限的,为什么在存储过程里面创建表就权限不足了。       查了资料,原因为:用户拥有的角色role在存储过程里面不可用。 一般有如下两种解决方法:  
ORACLE存储过程权限问题
cuidingqing7516的博客
03-16 1021
或许你也遇到过同样的问题: 用sql语句建表没问题,但是放到存储过程里执行就报没有权限; 用sql查询或dml操作也是没问题,放到存储过程就报错权限不足,或表不存在. 在官方文档上看到有这么一段话 ,文档地址 h...
Oracle存储过程中调用其他用户的表授权
cpsl26415的博客
03-29 583
Oracle存储过程中调用其他用户的表授权[@more@]grant select on nip_cwjk.cw_gz_tqf to 目标用户; ...
oracle数据库赋权
懒惰的小妖
11-17 4297
oracle数据库下用户赋权
ORACLE存储过程(二)之存储过程的调用
leo
01-16 2390
任何一门语言或者是技术的诞生,使用才是硬道理,为什么我们要使用存储过程?不适用可以吗?有没有比存储过程更好的东东?,带着这些一连串的问题,让我们走进存储过程的使用阶段。 1.无返回值的存储过程 create or replace procedure AddNewUser (n_id user_info.id%TYPE, n_name user_
学习Oracle PL/SQL -执行权限模型(AUTHID DEFINER、AUTHID CURRENT_USER)
找个地方记笔记
03-23 1184
来源Oracle plsql 程序设计 写存储过程时经常由于执行权限导致得不到想要的数据,现在详细看一下
oracle通过触发器限制用户创建、修改、删除操作
小九九的博客
03-27 933
oracle权限管理、表结构修改、表结构创建、表结构删除
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睿思达DBA_WGX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值