免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
使用 Authid Current_User 為調(diào)用者授權(quán)
 
我在一些技術(shù)論壇里面,常??吹接信笥褑栠@種問題: 為什么我的用戶具有DBA權(quán)限,卻無法在存儲(chǔ)過程里面創(chuàng)建一張普通表呢?
 
下面就結(jié)合具體案例來談?wù)勥@個(gè)問題:
 
SQL> conn eric/eric;
Connected.
SQL> select * from dba_role_privs where grantee=‘ERIC‘;
 
GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
ERIC                           DBA                            NO  YES
ERIC                           CONNECT                        NO  YES
ERIC                           RESOURCE                       NO  YES
ERIC                           RECOVERY_CATALOG_OWNER         NO  YES
可以看到,用戶eric擁有 DBA 權(quán)限!
 
 
用此用戶創(chuàng)建一個(gè)存儲(chǔ)過程:
create or replace procedure p_CreateTable
as
begin
 execute immediate ‘create table test_tb(id number)‘;
end p_CreateTable;
/
Procedure created.

運(yùn)行時(shí)會(huì)發(fā)現(xiàn),系統(tǒng)提示權(quán)限不足(insufficient privileges)!
SQL> exec p_CreateTable;
BEGIN p_CreateTable; END;
 
*
ERROR at line 1:
ORA-01031: insufficient privileges
ORA-06512: at "ERIC.P_CREATETABLE", line 3
ORA-06512: at line 1
 
由上可以看到,即使擁有DBA role,也不能創(chuàng)建表。
role在存儲(chǔ)過程中不可見!

查閱資料發(fā)現(xiàn):
Oracle8i以前的版本,所有已編譯存儲(chǔ)對(duì)象,包括packages, procedures, functions, triggers, views等,只能以定義者(Definer)身份解析運(yùn)行;
而Oracle8i及其后的新版本,Oracle引入調(diào)用者(invoker)權(quán)限,使得對(duì)象可以以調(diào)用者身份和權(quán)限執(zhí)行。

遇到這種情況,通常解決方法是進(jìn)行顯式的系統(tǒng)權(quán)限: grant create table to eric;
但是,此方法太笨,因?yàn)橛锌赡軋?zhí)行一個(gè)存儲(chǔ)過程,需要很多不同權(quán)限(oracle對(duì)權(quán)限劃分粒度越來越細(xì))。
 
最好的方法是,利用 oracle 提供的方法,在創(chuàng)建存儲(chǔ)過程時(shí),加入 Authid Current_User 條件進(jìn)行權(quán)限分配。
 
create or replace procedure p_CreateTable Authid Current_User
as
begin
 execute immediate ‘create table test_tb(id number)‘;
end p_CreateTable;
/
Procedure created.
 
SQL> exec p_CreateTable;
 
PL/SQL procedure successfully completed.

SQL> desc test_tb
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 ID                                                 NUMBER

 成功啦?。?!
 

由此可以引申出一個(gè)問題:
 
如果用戶B要執(zhí)行A用戶的某存儲(chǔ)過程,傳統(tǒng)的解決方案是:
 
A用戶將此存儲(chǔ)過程的執(zhí)行權(quán)限賦予B用戶:
grant execute on p_test to B;
 
在B用戶下創(chuàng)建一個(gè)同義詞:
create synonym p_test for a.p_test;
 
然后B用戶就可以直接執(zhí)行p_test了.

但是,如果使用 Authid Current_User 選項(xiàng),在創(chuàng)建時(shí)給調(diào)用者授權(quán),就簡(jiǎn)單多了!
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
關(guān)于Oracle存儲(chǔ)過程執(zhí)行權(quán)限問題的解決
Oracle存儲(chǔ)過程ORA
關(guān)于authid current_user
如何在存儲(chǔ)過程中擁有role的權(quán)限
(3)存儲(chǔ)過程中調(diào)用EXECUTE IMMEDIATE的“權(quán)限不足”問題
如何跟蹤某應(yīng)用下發(fā)生的sql操作細(xì)節(jié)
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服