Oracle之AUTHID CURRENT_USER

最新推荐文章于 2024-03-10 13:38:36 发布
最新推荐文章于 2024-03-10 13:38:36 发布 · 103 阅读 · 0
文章标签:

#数据库

本文通过创建两个用户及不同权限的存储过程,对比了Oracle数据库中定义者权限与调用者权限的区别。具体展示了两种权限在执行时的行为差异。

没有AUTHID CURRENT_USER表示定义者权限(definer rights),以定义者身份执行;

加上AUTHID CURRENT_USER表示调用者权限(invoker rights),以调用者身份执行。

例:

1. 创建两个用户:xxpo,xxgl

2. 在xxpo下创建一张表:xxpo_authid_test

CREATE TABLE xxpo.xxpo_authid_test(ID NUMBER,NAME VARCHAR2(20));

3. 在xxpo下创建如下两个procedure

3.1 xxpo_no_authid_test_prc:

CREATE OR REPLACE PROCEDURE xxpo_no_authid_test_prc ( p_id IN NUMBER ,p_name IN VARCHAR2 ) IS BEGIN INSERT INTO xxpo_authid_test (id ,NAME) VALUES (p_id ,p_name); END xxpo_no_authid_test_prc;

3.2 xxpo_has_authid_test_prc:

CREATE OR REPLACE PROCEDURE xxpo_has_authid_test_prc ( p_id IN NUMBER ,p_name IN VARCHAR2 ) AUTHID CURRENT_USER IS BEGIN INSERT INTO xxpo_authid_test (id ,NAME) VALUES (p_id ,p_name); END xxpo_has_authid_test_prc;

4. 将两个procedure的执行权限(EXECUTE)赋予xxgl:

SQL> GRANT EXECUTE ON xxpo_no_authid_test_prc TO xxgl; Grant succeeded SQL> GRANT EXECUTE ON xxpo_has_authid_test_prc TO xxgl; Grant succeeded

5. 在xxgl分别调用xxpo下面的两个procedure,查看结果:

SQL> BEGIN 2 xxpo.xxpo_no_authid_test_prc(1,'nameXXGL001'); 3 END; 4 / PL/SQL procedure successfully completed SQL> SQL> BEGIN 2 xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002'); 3 END; 4 / BEGIN xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002'); END; ORA-00942: table or view does not exist ORA-06512: at "XXPO.XXPO_HAS_AUTHID_TEST_PRC", line 7 ORA-06512: at line 3 SQL> SELECT * FROM xxpo.xxpo_authid_test; ID NAME ---------- -------------------- 1 nameXXGL001 SQL>

由于我们并没有在xxgl用户下创建一个名为xxpo_authid_test的表,所以当我们在xxgl用户下以调用者(xxgl)权限去执行xxpo.xxpo_has_authid_test_prc这个procedure的时候,会报表不能找到(ORA-00942)的错误;而以定义者(xxpo)权限去执行则不存在此问题。

ALTERNATE REF: http://zhidao.baidu.com/question/150637739.html

iteye_3691
关注
Authid Current_User is解决执行过程中01031权限不足的问题
孔老先生的博客
06-14 1582
最近遇到这样的问题,用户赋予了各种各样的角色权限,但是执行过程老是报01031: 权限不足的问题,非要一个个显示的赋权。 后来发现在过程里面加入“Authid Current_User”就能在过程中认证当前用户的全部角色权限(至少我是这样认为)。 create or replace procedure gfdfdfdf Authid Current_User is begin
Oracle 程序被编译后自动增加了AUTHID CURRENT_USER授权
biqidaoer的专栏
01-31 573
如果update_id没有使用AUTHID CURRENT_USER声明,会更新A用户的test_user数据,B用户的test_user的数据无变化。如果update_id有使用AUTHID CURRENT_USER声明,会更新B用户的test_user数据,A用户的test_user的数据无变化。也就是说AUTHID CURRENT_USER只能操作本次连接的数据库用户下的对象,无法跨数据库用户操作数据库对象。今天遇到一个大坑,新建的一个数据库用户调用apps下的程序包,反馈未授权无法使用。
Oracle 定义者权限与调用者权限(AUTHID CURRENT_USER
coco3600的博客
06-15 433
Oracle定义者权限与调用者权限(AUTHID CURRENT_USER) 参考: http://blog.itpub.net...
ORACLE 存储过程中的Authid Current_User
congchangbei6601的博客
02-26 395
ORACLE用户具有DBA权限,却会出现无法在存储过程里面创建一张普通表的现象。因为即使用户拥有DBA权限,用户拥有的role权限在存储过程是不可用的。 遇到这种情况,通常解决方法是进行显式的权限分配: grant cre...
lightdb 创建存储过程 支持 AUTHID CURRENT_USERAUTHID DEFINER 语法糖
qq_35331467的博客
01-12 522
在业务产品中,存在 oracle 移植过来的 sql 语句。它们在存储过程中使用语法 AUTHID CURRENT_USERAUTHID DEFINER 创建存储过程。
存储过程authid current_user as
08-13
但用户提到 "AUTHID CURRENT_USER",这听起来像 Oracle 语法。在 Oracle 中,"AUTHID CURRENT_USER" 表示以调用者权限执行。 引用中提到了 LightDB,这可能是一个数据库系统。我需要确认 LightDB 的语法。但既然...
create or replace procedure "p_check"(pref out sys_refcursor) authid current_user as sql_cmd varchar2(2048)
最新发布
11-23
create or replace procedure "p_check"(pref out sys_refcursor) authid current_user as sql_cmd varchar2(2048) 从代码片段来看,这是一个Oracle数据库的存储过程。该存储过程名为p_check,它有一个输出参数...
oracle authid current_user详解
热门推荐
老徐的博客只有干货
12-02 1万+
在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL中提供两种授权选择: --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。注意:此模式会disable 角色授权。 --AUTHID CURRENT_USER(调用者权限):指拥有当前会话权限的模式,这可能和当前登录用户相同或不同(alter session set current_s
Oracle AUTHID CURRENT_USER
西索的领域
07-16 619
没有AUTHID CURRENT_USER表示定义者权限(definer rights),以定义者身份执行; 加上AUTHID CURRENT_USER表示调用者权限(invoker rights),以调用者身份执行。
OracleAuthid Current_User使用
weixin_33958366的博客
01-08 227
    由于用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显示授权,如grant create table to user;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。     下面以例子说明: ...
使用 Authid Current_User 为调用者授权
xujianrj的专栏
02-19 866
我在一些技术论坛里面,常常看到有朋友问这种问题: 为什么我的用户具有DBA权限,却无法在存储过程里面创建一张普通表呢? 下面就结合具体案例来谈谈这个问题: SQL> conn eric/eric;Connected.SQL> select * from dba_role_privs where grantee=ERIC; GRANTEE           
OracleAuthid Current_User的使用
瀚宇的技术之路
07-24 751
OracleAuthid Current_User的使用  我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_U
oracle authid current_user详解1
u012102536的博客
03-02 2949
1      以当前用户的权限执行详解 在编写PLSQL程序时,对于授权的考虑很重要。Oracle PLSQL中提供两种授权选择: 说白了 :AUTHID DEFINER 就是当时登陆的用户写的。 --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。 --AUTHID CURRENT_USER(调用者权限):指拥有当前会话
Oracle存储过程(包)中的执行没有权限?Authid Current_User使用
weixin_43286942的博客
02-22 1049
由于用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显示授权,如grant create table to user;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。
Authid Current_User简单介绍
事后诸葛亮的程序人生(微信:zq9017197)
11-18 1809
OracleAuthid Current_User的使用  我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_U
ORA-01031 AUTHID CURRENT_USER 获得role中权限 及注意事项
jnrjian的博客
03-10 1048
AUTHID CURRENT_USER alter session set current_schema可以改变A的owner。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值