用户在存储过程中拥有role的权限 的特殊性

最新推荐文章于 2023-05-09 19:36:00 发布
转载 最新推荐文章于 2023-05-09 19:36:00 发布 · 116 阅读 · 0

本文介绍在Oracle数据库中如何正确地在存储过程中使用角色权限。通常情况下,存储过程无法直接利用用户的角色权限,需要显式授予系统权限。文章提供了一种解决方案,即通过在存储过程定义中加入AUTHID CURRENT_USER来允许存储过程利用角色权限。
在oracle中用户拥有的role权限在存储过程是不可用的。

SQL> select * from dba_role_privs where grantee='TEST';

GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
------------ ------------ ------------ ------------
TEST DBA NO YES

--用户拥有DBA这个role

--再创建一个测试存储过程:
create or replace procedure p_create_table
is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table;

--然后测试
SQL> exec p_create_table;

begin p_create_table; end;

ORA-01031: 权限不足
ORA-06512: 在"TEST.P_CREATE_TABLE", line 3
ORA-06512: 在line 1

--可以看到,即使拥有DBA role,也不能创建表。role在存储过程中不可用。
--遇到这种情况,我们一般需要显式进行系统权限,如grant create table to test;
--但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程
--实际上,oracle给我们提供了在存储过程中使用role权限的方法:
--修改存储过程,加入Authid Current_User时存储过程可以使用role权限。
create or replace procedure p_create_table
Authid Current_User is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table;

--再尝试执行:
SQL> exec p_create_table;

PL/SQL procedure successfully completed

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/519130/viewspace-916505/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/519130/viewspace-916505/

congnao8119
关注
用户权限管理设计[图文说明]
10-30
用户权限管理设计是软件开发中不可或缺的部分,尤其在构建业务系统时。基于角色的权限管理(Role-Based Access Control,RBAC)模型是最常见的实践方法。在这个模型中,用户通过分配的角色来获得相应的权限,而不是...
MongoDB在系统数据库local中无法创建用户的解决办法
09-09
使用 MongoDB 的过程中,可能会遇到在系统数据库 `local` 中创建用户的问题。`local` 数据库在 MongoDB 中有特殊用途,主要用于存储复制集的操作日志(Oplog)和其他系统级别的信息。因此,直接在 `local` 数据库...
如何在存储过程拥有role权限
cuixie2370的博客
07-28 104
在oracle中用户拥有role权限存储过程是不可用的。 只有通过直接赋予用户存储过程的一些权限用户才能正确使用。 SQL> select * from dba_role_privs where gran...
树复制替换id_STP生成树协议的技术要点
weixin_39591916的博客
12-11 269
在网络部署中,为了保障网络通信的稳定,通常会设计冗余链路,但是相应的就产生了环路控制的问题。STP协议是IEEE802.1D中定义的数据链路层协议,用于解决在网络的核心层构建冗余链路里产生的网络环路问题,通过在交换机之间传递网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),通过采用STA生成树算法选举根桥、根端口和指定端口的方式,最终将网络形成一个树形...
KingbaseES 的角色和权限管理
lyu1026的博客
05-09 3835
KingbaseES使用角色的概念管理数据库访问权限。为了方便权限管理,用户可以建立多个角色,对角色进行授权和权限回收,并把角色授予其他用户。 数据库初始化时,会创建一个超级用户的角色:system(默认,可修改)。 任何操作都是从该用户开始的。 创建角色 CREATE ROLE name [ [ WITH ] option [ ... ] ] where option可以是: SUPERU...
Oracle数据库的用户权限、角色知识
wjbltxx的专栏
07-21 7447
oracle角色功能、创建、授权的全面内容
请问权限字段如何设置,如超级管理员能管理管理员和用户权限最大,管理员能管理用户,如何在role字段中体现出来
03-23
但这样处理层级关系可能需要额外的逻辑,比如超级管理员自动拥有管理员和用户权限,管理员也拥有用户权限。这时候可能需要一个角色层级表,记录角色之间的继承关系,或者直接在代码中进行判断,比如如果角色是...
达梦中对标SELECT_CATALOG_ROLE权限是哪个?
最新发布
12-09
达梦数据库有一个特殊的角色“DBA”,它拥有所有权限,包括查询数据字典的权限,但这与SELECT_CATALOG_ROLE的只读权限不同。 经过查询达梦数据库官方文档(参考引用[3]的上下文,虽然引用内容未展开,但标题表明...
用户权限管理】:LSMW操作中用户权限设置的必要性与方法
在现代信息技术中,用户权限管理是确保系统安全和数据保护的关键组成部分。它涉及到一系列策略和实践,旨在明确每个用户的访问权限,保证只有授权的用户才能访问特定的资源或执行特定的操作。权限管理确保了信息系统...
如何杀死vue进程(windows)
zero_person_xianzi的博客
05-19 2802
一个vue脚手架项目,进行一系列操作之后默认会打开8080端口 操作 cnpm run dev / npm run dev 这个时候如果你是使用git,输入红字部分的命令行会产生一个进程 如果你关闭了git,重新输入红字部分内容,可能又会产生新的进程,如8081端口进程/8082端口进程 如果你产生了,又不想生成8081/8082端口,只想生成8080端口,请往下看 打开cmd,输入命...
第十三章 SQL命令 CREATE ROLE
yaoxin521123的博客
09-12 3493
文章目录 第十三章 SQL命令 CREATE ROLE大纲参数描述权限示例 第十三章 SQL命令 CREATE ROLE 创建角色 大纲 CREATE ROLE role-name 参数 role-name - 要创建的角色的名称,它是一个标识符。角色名称不区分大小写。 描述 CREATE ROLE命令可创建角色。角色是可以分配给多个用户的一组命名权限。一个角色可以分配给多个用户,一个用户可以分配多个角色。角色在系统范围内可用,它不限于特定的命名空间。 角色名可以是最多64个字符的任何有效标识符。角
STP的配置
cy6661的博客
04-22 3157
相关命令 stp mode stp ###交换机的STP模式改成普通生成树STP stp root primary ###手动指定交换机为主根桥 stp root secondary ###手动指定交换机为备份根桥 dis stp brief ###查看STP信息 根桥设备的CIST Bridge与CIST Root/ERPC字段取值相同为主根桥 undo stp root ###删除手工配置优先级 根端口选举 dis stp brief ###查看端口角色 在此表中 Role为ROOT的为根端口 缺省情况
mysql中create role_pgsql之create user与create role的区别介绍
weixin_35555014的博客
02-02 1190
create user的语法CREATE USER name [ [ WITH ] option [ ... ] ]where option can be:SUPERUSER | NOSUPERUSER| CREATEDB | NOCREATEDB| CREATEROLE | NOCREATEROLE| CREATEUSER | NOCREATEUSER| INHERIT | NOINHERIT|...
STP详解-STP、RSTP、MSTP
weixin_44029504的博客
05-13 2万+
标题 冗余链路中存在的问题 如图所示LSW1和LSW2之间有两条线路相连,它们之间任何一条链路出现故障另外一条线路可以马上顶替出现故障的那条链路,这样可以很好的解决单链路故障引起的网络中断,但在此之前有下面三个问题需要考虑。 广播风暴 以太网交换机传送的第二层数据帧不像路由器传送的第三层数据包有TTL(Time To Live),如果有环路存在第二层帧不能被适当的终止,他们将在交换机之间永无止境的传递下去。结合交换机的工作原理,来看一下上面这张拓扑中广播风暴是如何形成的: 1、PC1发出一个广播帧(可
express mysql 做rbac,如何设计数据库表实现完整的RBAC(基于角色权限控制)
weixin_32462499的博客
03-13 413
RBAC(基于角色的权限控制)是一个老话题了,但是这两天我试图设计一套表结构实现完整的RBAC时,发现存在很多困难。我说的完整的RBAC,是指支持角色树形结构和角色分组。具体来说,应当包含如下权限控制需求:父级角色可以访问甚至是修改其子级的数据,包含直接子级直到最终子级。角色可以访问其所在组的数据。父级角色可以访问其所有子级(从直接子级到最终子级)所在组的数据。而具体到我的系统中,还应当有如下需求...
让你彻底理解STP的各种角色选举
热门推荐
王达专栏
12-16 4万+
网络中所有的桥设备在使能STP协议后,每一个桥设备都认为自己是根桥。此时每台设备仅仅收发配置BPDU,而不转发用户流量,所有的端口都处于Listening状态。所有桥设备通过交换配置BPDU后才进行根桥、根端口和指定端口的选举工作。
mysql中create role_GP数据库中角色(Role)的创建和管理
weixin_42155721的博客
02-02 2704
一、GP数据库中角色(Role)的创建和管理1、客户端通过角色(role)来访问数据库。什么是角色?角色相当于linux系统中用户和组的概念,角色可以是GP数据库的一个用户,也可以是一个组,也可以是包含很多用户的一个组。2、角色可以创建自己的数据库对象,并可以赋予其他角色访问这些对象的权限。3、角色可以是其他角色的成员,子角色继承父角色的对象权限。4、GP中默认的管理员角色gpadmin,他拥有管...
存储过程拥有role权限(Authid Current_User)
lpxuan151009的专栏
07-17 1471
存储过程拥有role权限(Authid Current_User)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值