没有AUTHID CURRENT_USER表示定义者权限(definer rights),以定义者身份执行;
加上AUTHID CURRENT_USER表示调用者权限(invoker rights),以调用者身份执行。
下面就以一个例子来说明两者的区别:
1. 创建两个用户:cux,apps
2. 在cux下创建一张表:cux_authid_current_user_table
CREATE TABLE cux.cux_authid_current_user_table(ID NUMBER,NAME VARCHAR2(20));
3. 在cux下创建如下两个procedure
3.1 cux_no_authid_pkg:
CREATE OR REPLACE PROCEDURE cux_no_authid_pkg(p_id IN NUMBER,
p_name IN VARCHAR2) IS
BEGIN
INSERT INTO cux_authid_current_user_table (id, NAME) VALUES (p_id, p_name);
END cux_no_authid_pkg;
3.2 cux_has_authid_pkg:
CREATE OR REPLACE PROCEDURE cux_has_authid_pkg(p_id IN NUMBER,
p_name IN VARCHAR2) AUTHID CURRENT_USER IS
BEGIN
INSERT INTO cux_authid_current_user_table (id, NAME) VALUES (p_id, p_name);
END cux_has_authid_pkg;
4. 将两个procedure的执行权限(EXECUTE)赋予xxgl:
SQL> GRANT EXECUTE ON cux_no_authid_pkg TO apps;
Grant succeeded
SQL> GRANT EXECUTE ON cux_has_authid_pkg TO apps;
Grant succeeded
5. 在apps下分别调用cux下面的两个procedure,查看结果:
SQL> BEGIN cux.cux_no_authid_pkg(1,'test01'); END;
PL/SQL procedure successfully completed
SQL> BEGIN cux.cux_has_authid_pkg(2,'test02'); END;
ORA-00942: table or view does not exist
ORA-06512: at "CUX.CUX_HAS_AUTHID_PKG", line 7
ORA-06512: at line 1
由于我们并没有在apps用户下创建一个名为cux_authid_current_user_table的表,所以当我们在apps用户下以调用者(apps)权限去执行cux.cux_has_authid_pkg这个procedure的时候,会报不能找到(ORA-00942)的错误;而以定义者(cux)权限去执行则不存在此问题。