oracle authid current_user详解

最新推荐文章于 2024-03-10 13:38:36 发布
最新推荐文章于 2024-03-10 13:38:36 发布
阅读量726 收藏 1
点赞数 1
分类专栏: Oracle
本文介绍了在Oracle PL/SQL环境中如何正确处理存储过程中的权限问题,特别是如何利用AUTHID CURRENT_USER来实现角色权限的使用,避免繁琐的显式授权。

在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL中提供两种授权选择:

--AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。

--AUTHID CURRENT_USER(调用者权限):指拥有当前会话权限的模式,这可能和当前登录用户相同或不同(alter session set current_schema 可以改变调用者Schema)

 

Oracle存储过程中创建表的权限

SQL> exec p_create_table;
ORA-01031: 权限不足

即使拥有DBA role,也不能创建表。role在存储过程中不可用。
遇到这种情况,我们一般需要显式进行系统权限,如grant create table to eu_user;
但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程
实际上,oracle给我们提供了在存储过程中使用role权限的方法:
修改存储过程,加入Authid Current_User时存储过程可以使用role权限。
create or replace procedure p_create_table
Authid Current_User is
begin
Execute Immediate 'create table crm_newtable(id number)';
end p_create_table;
再尝试执行:
SQL> exec p_create_table;
PL/SQL procedure successfully completed

Authid Current_User is解决执行过程中01031权限不足的问题
孔老先生的博客
06-14 1571
最近遇到这样的问题,用户赋予了各种各样的角色权限,但是执行过程老是报01031: 权限不足的问题,非要一个个显示的赋权。 后来发现在过程里面加入“Authid Current_User”就能在过程中认证当前用户的全部角色权限(至少我是这样认为)。 create or replace procedure gfdfdfdf Authid Current_User is begin
OracleAUTHID CURRENT_USER
热门推荐
t0nsha's Blog
05-18 1万+
没有AUTHID CURRENT_USER表示定义者权限(definer rights),以定义者身份执行;加上AUTHID CURRENT_USER表示调用者权限(invoker rights),以调用者身份执行。 例: 1. 创建两个用户:xxpo,xxgl2. 在xxpo下创建一张表:xxpo_authid_testCREATE TABLE xxpo.xxpo_authid_test(ID
ORACLE 存储过程中的Authid Current_User
congchangbei6601的博客
02-26 378
ORACLE用户具有DBA权限,却会出现无法在存储过程里面创建一张普通表的现象。因为即使用户拥有DBA权限,用户拥有的role权限在存储过程是不可用的。 遇到这种情况,通常解决方法是进行显式的权限分配: grant cre...
使用 Authid Current_User 为调用者授权
xujianrj的专栏
02-19 846
我在一些技术论坛里面,常常看到有朋友问这种问题: 为什么我的用户具有DBA权限,却无法在存储过程里面创建一张普通表呢? 下面就结合具体案例来谈谈这个问题: SQL> conn eric/eric;Connected.SQL> select * from dba_role_privs where grantee=ERIC; GRANTEE           
Oracle 定义者权限与调用者权限(AUTHID CURRENT_USER
coco3600的博客
06-15 419
Oracle定义者权限与调用者权限(AUTHID CURRENT_USER) 参考: http://blog.itpub.net...
oracle AUTHID
08-24
- *1* *2* [【转】oracle authid current_user详解](https://blog.youkuaiyun.com/shcqupc/article/details/51320792)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
Oracle DBMS_SQL 包详解与使用
4. **AUTHID CURRENT_USER**:在某个版本中引入了AUTHID CURRENT_USER选项,这意味着包的执行权限将基于调用它的用户,而非包的所有者(SYS),这增强了安全性,同时也符合许多应用程序的权限管理需求。 5. **SQL...
### Cause: java.sql.SQLSyntaxErrorException: ORA-01790: 式には対応する式と同じデータ型を持つ必要があります ; bad SQL grammar []; nested exception is java.sql.SQLSyntaxErrorException: ORA-01790: 式には対応する式と同じデータ型を持つ必要があります ] with root cause Error : 1790, Position : 213, Sql = MERGE INTO A01_PROJECT_MEMBER t USING ( SELECT :1 AS PROJECT_ID, :2 AS EMPLOYEE_ID, :3 AS EMPLOYEE_NAME, :4 AS ROLE, :5 AS START_DATE, :6 AS END_DATE, 0 AS DEL_FLG, :7 AS INSERT_USER_ID, :8 AS UPDATE_USER_ID FROM dual UNION ALL SELECT :9 AS PROJECT_ID, :10 AS EMPLOYEE_ID, :11 AS EMPLOYEE_NAME, :12 AS ROLE, :13 AS START_DATE, :14 AS END_DATE, 0 AS DEL_FLG, :15 AS INSERT_USER_ID, :16 AS UPDATE_USER_ID FROM dual ) s ON ( t.PROJECT_ID = s.PROJECT_ID AND t.EMPLOYEE_ID = s.EMPLOYEE_ID AND t.START_DATE = s.START_DATE ) WHEN MATCHED THEN UPDATE SET t.EMPLOYEE_NAME = s.EMPLOYEE_NAME, t.ROLE = s.ROLE, t.END_DATE = CURRENT_TIMESTAMP, t.DEL_FLG = s.DEL_FLG, t.INSERT_USER_ID = s.INSERT_USER_ID, t.INSERT_TIME = t.INSERT_TIME, t.UPDATE_USER_ID = s.UPDATE_USER_ID, t.UPDATE_TIME = CURRENT_TIMESTAMP WHEN NOT MATCHED THEN INSERT ( PROJECT_ID, EMPLOYEE_ID, EMPLOYEE_NAME, ROLE, START_DATE, END_DATE, DEL_FLG, INSERT_USER_ID, INSERT_TIME, UPDATE_USER_ID, UPDATE_TIME ) VALUES ( s.PROJECT_ID, s.EMPLOYEE_ID, s.EMPLOYEE_NAME, s.ROLE,    CURRENT_TIMESTAMP, null, s.DEL_FLG, s.INSERT_USER_ID, CURRENT_TIMESTAMP, s.UPDATE_USER_ID, CURRENT_TIMESTAMP ), OriginalSql = MERGE INTO A01_PROJECT_MEMBER t USING ( SELECT ? AS PROJECT_ID, ? AS EMPLOYEE_ID, ? AS EMPLOYEE_NAME, ? AS ROLE, ? AS START_DATE, ? AS END_DATE, 0 AS DEL_FLG, ? AS INSERT_USER_ID, ? AS UPDATE_USER_ID FROM dual UNION ALL SELECT ? AS PROJECT_ID, ? AS EMPLOYEE_ID, ? AS EMPLOYEE_NAME, ? AS ROLE, ? AS START_DATE, ? AS END_DATE, 0 AS DEL_FLG, ? AS INSERT_USER_ID, ? AS UPDATE_USER_ID FROM dual ) s ON ( t.PROJECT_ID = s.PROJECT_ID AND t.EMPLOYEE_ID = s.EMPLOYEE_ID AND t.START_DATE = s.START_DATE ) WHEN MATCHED THEN UPDATE SET t.EMPLOYEE_NAME = s.EMPLOYEE_NAME, t.ROLE = s.ROLE, t.END_DATE = CURRENT_TIMESTAMP, t.DEL_FLG = s.DEL_FLG, t.INSERT_USER_ID = s.INSERT_USER_ID, t.INSERT_TIME = t.INSERT_TIME, t.UPDATE_USER_ID = s.UPDATE_USER_ID, t.UPDATE_TIME = CURRENT_TIMESTAMP WHEN NOT MATCHED THEN INSERT ( PROJECT_ID, EMPLOYEE_ID, EMPLOYEE_NAME, ROLE, START_DATE, END_DATE, DEL_FLG, INSERT_USER_ID, INSERT_TIME, UPDATE_USER_ID, UPDATE_TIME ) VALUES ( s.PROJECT_ID, s.EMPLOYEE_ID, s.EMPLOYEE_NAME, s.ROLE,    CURRENT_TIMESTAMP, null, s.DEL_FLG, s.INSERT_USER_ID, CURRENT_TIMESTAMP, s.UPDATE_USER_ID, CURRENT_TIMESTAMP ), Error Msg = ORA-01790: 式には対応する式と同じデータ型を持つ必要があります 哪个地方报错了
最新发布
07-25
select #{item.hisOperId}, #{item.hisOperDate}, #{item.hisOperType}, #{item.authId}, #{item.inventoryId}, #{item.userId}, #{item.authType}, #{item.areaId,jdbcType=DOUBLE} from dual ``` 这里,`AREA_...
Oracle PL/SQL:过程与函数详解与实战
- 函数的创建语法包括函数名、参数(IN, OUT, INOUT类型及默认值)、返回类型、AUTHID设置(DEFINER或CURRENT_USER)以及函数体(变量声明、执行逻辑和返回值)。 - 存储过程的创建类似,但可能涉及异常处理,如...
Oracle9i 新特性管理员考试1Z0-030详解
`AUTHID CURRENT_USER` 表示过程将运行在调用它的用户的上下文中,而非创建者(即SYS)。`app.chk_readwrite` 过程的主要任务是根据用户是否具有DBA权限来决定授予 `READONLY` 或 `READWRITE` 角色。 以下是关于...
Authid current_user的用法
10-15 5522
Authid Current_User:以执行过程的用户的权限来处理涉及的对象权限. 这是典型的,数据库中只创建一个存储过程,所有用户都可以使用,但是每个用户使用的时候 只是用自己的权限权限执行,oracle自己的包很多都这样的。 存储过程默认是用定义者definer 的身份调用的,如果加上AUTHID CURRENT_USER,则用当前登陆的用户权限调用,如果该过程的调用者(而非
Authid Current_User的使用
ciyu2310的博客
09-06 1614
Authid Current_User 的使用 在开发过程中,会遇到用户拥有的role权限在存储过程中是不可用的,遇到这种情况,经常采用一般需要显示授权,如:grant create table to user gran...
OracleAuthid Current_User使用
weixin_33958366的博客
01-08 212
    由于用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显示授权,如grant create table to user;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。     下面以例子说明: ...
oracle authid current_user详解1
u012102536的博客
03-02 2900
1      以当前用户的权限执行详解 在编写PLSQL程序时,对于授权的考虑很重要。Oracle PLSQL中提供两种授权选择: 说白了 :AUTHID DEFINER 就是当时登陆的用户写的。 --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。 --AUTHID CURRENT_USER(调用者权限):指拥有当前会话
oracle权限相关(存储过程、JOB)存过必须要加上Authid Current_User is
Jerry的一亩三分地
09-21 3029
创建存储过程一定要加上Authid Current_User is,不然非dba权限其他用户无法调用该过程 一、存储过程中创建表没有权限  create or replace procedure p_create_table  Authid Current_User is   begin   Execute Immediate 'create table create_table(
ORA-01031 AUTHID CURRENT_USER 获得role中权限 及注意事项
jnrjian的博客
03-10 956
AUTHID CURRENT_USER alter session set current_schema可以改变A的owner。
OracleAuthid Current_User的使用
瀚宇的技术之路
07-24 738
OracleAuthid Current_User的使用  我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_U
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值