oracle-authid current_user权限解析

最新推荐文章于 2024-03-10 13:38:36 发布
原创 最新推荐文章于 2024-03-10 13:38:36 发布 · 351 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

oracle 用户user1 创建了一个动态创建表的存储过程,默认定义者权限调用这个存储过程,用户user1 exec执行这个存储,报错,权限不足。

USERNAME         GRANTED_ROLE             ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
user1                          DBA                            NO  YES NO

原因:

1、存储过程中的所有操作都必须直接显式授权,不能通过角色授权。

你必须把 CREATE TABLE 权限显式授予创建 plsql 的这个用户。

grant create table to user1;

用户的create table权限是通过role赋予的, 在plsql中通过role赋予的权限是不能生效的..

ORACLE用户具有DBA权限,却会出现无法在存储过程里面创建一张普通表的现象。因为即使用户拥有DBA权限,用户拥有的role权限在存储过程是不可用的。

遇到这种情况,通常解决方法是进行显式的权限分配: grant create table to user a;
但这种方法太麻烦,因为有可能执行一个存储过程,需要很多不同权限。
实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User进行权限分配。

在ORACLE8i以前的版本,所有已编译存储对象,包括packages, procedures, functions, triggers, views等,只能以定义者(Definer)身份解析运行;
而ORACLE8i及其后的新版本,Oracle引入调用者(invoker)权限,使得对象可以以调用者身份和权限执行。

2、执行的权限不同

 在定义者(definer)权限下,当前用户的权限为角色无效情况下所拥有的权限。

在调用者(invoker)权限下,当前用户的权限为当前所拥有的权限(含角色)。

目前ORACLE存储过程默认都是使用定义者权限调用,以定义者身份执行;而声明Authid Current_User后则就是调用者权限,以调用者身份执行。

定义者权限:如果在user a下创建的procedure,那其他user只要能执行procedure,这个procedure所做的内容都是以user a的名义来执行的。因为user a是procedure的定义者。user a能做什么,那这个procedure就能做什么。
调用者权限:如果在user a下创建的procedure,那其他user只要能执行procedure,这个procedure所做的内容都是以当前user的名义来做的。如果某个table只有user a有权限建,那这个procedure在user a下面才执行成功。其他user下是不成功的。

而Authid Current_User即是以拥有当前会话权限、以执行过程的用户的权限来处理涉及的对象权限。

在Oracle的存储过程中,如果涉及到操作不同schema下的对象的时候,可以在不同的schema下写相同的procedure,但这样带來的问题是维护和同步麻烦,
在procedure中加上authid current_user,来说明procedure中操作的对象是当前连接用户的对象而并不是procedure所属用户下的对象。

但如果该过程的调用者(而非定义者)被授与系统权限execute any procedure  或是被该过程的定义者grant execute on授权的话,不用authid current_user子句,调用者照样可以使用这个过程。

参考:http://blog.itpub.net/26770925/viewspace-1442125/

lightdb 创建存储过程 支持 AUTHID CURRENT_USERAUTHID DEFINER 语法糖
qq_35331467的博客
01-12 474
在业务产品中,存在 oracle 移植过来的 sql 语句。它们在存储过程中使用语法 AUTHID CURRENT_USERAUTHID DEFINER 创建存储过程。
学习Oracle PL/SQL -执行权限模型(AUTHID DEFINER、AUTHID CURRENT_USER
找个地方记笔记
03-23 1422
来源Oracle plsql 程序设计 写存储过程时经常由于执行权限导致得不到想要的数据,现在详细看一下
ORACLE 存储过程中的Authid Current_User
congchangbei6601的博客
02-26 375
ORACLE用户具有DBA权限,却会出现无法在存储过程里面创建一张普通表的现象。因为即使用户拥有DBA权限,用户拥有的role权限在存储过程是不可用的。 遇到这种情况,通常解决方法是进行显式的权限分配: grant cre...
Oracle 定义者权限与调用者权限AUTHID CURRENT_USER
coco3600的博客
06-15 414
Oracle定义者权限与调用者权限AUTHID CURRENT_USER) 参考: http://blog.itpub.net...
使用 Authid Current_User 为调用者授权
xujianrj的专栏
02-19 841
我在一些技术论坛里面,常常看到有朋友问这种问题: 为什么我的用户具有DBA权限,却无法在存储过程里面创建一张普通表呢? 下面就结合具体案例来谈谈这个问题: SQL> conn eric/eric;Connected.SQL> select * from dba_role_privs where grantee=ERIC; GRANTEE           
OracleAuthid Current_User使用
weixin_33958366的博客
01-08 205
    由于用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显示授权,如grant create table to user;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限。     下面以例子说明: ...
OracleAUTHID CURRENT_USER
热门推荐
t0nsha's Blog
05-18 1万+
没有AUTHID CURRENT_USER表示定义者权限(definer rights),以定义者身份执行;加上AUTHID CURRENT_USER表示调用者权限(invoker rights),以调用者身份执行。 例: 1. 创建两个用户:xxpo,xxgl2. 在xxpo下创建一张表:xxpo_authid_testCREATE TABLE xxpo.xxpo_authid_test(ID
Authid Current_User is解决执行过程中01031权限不足的问题
孔老先生的博客
06-14 1564
最近遇到这样的问题,用户赋予了各种各样的角色权限,但是执行过程老是报01031: 权限不足的问题,非要一个个显示的赋权。 后来发现在过程里面加入“Authid Current_User”就能在过程中认证当前用户的全部角色权限(至少我是这样认为)。 create or replace procedure gfdfdfdf Authid Current_User is begin
ORACLE19C重建WM_CONCAT函数
cqszpx的博客
09-10 2279
CREATE OR REPLACE TYPE WM_CONCAT_IMPL AS OBJECT -- AUTHID CURRENT_USER AS OBJECT ( CURR_STR VARCHAR2(32767), STATIC FUNCTION ODCIAGGREGATEINITIALIZE(SCTX IN OUT WM_CONCAT_IMPL) RETURN NUMBER, MEMBER FUNCTION ODCIAGGREGATEITERATE(SELF IN OUT WM_CONCAT_IMPL,
oracle解决wm_concat的,varchar 变 clob的问题
weixin_43855690的博客
02-03 1276
CREATE OR REPLACE TYPE WM_CONCAT_IMPL AS OBJECT – AUTHID CURRENT_USER AS OBJECT ( CURR_STR VARCHAR2(32767), STATIC FUNCTION ODCIAGGREGATEINITIALIZE(SCTX IN OUT WM_CONCAT_IMPL) RETURN NUMBER, MEMBER FU...
OracleAuthid Current_User的使用
瀚宇的技术之路
07-24 733
OracleAuthid Current_User的使用  我们知道,用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显式授权,如grant create table to usera;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_U
oracle 存储过程的 AUTHID
wonder的地下室
08-04 2064
碰到一个奇怪的问题,调用另外一个用户下的某个过程,在匿名块下可以调用成功,但是在存储过程中调用则不成功,报ora-01031 权限不足的问题。解决办法是通过AUTHID制定使用当前用户权限即可。如果还有权限问题,也可以试一下指定definer,定义者权限。 create or r
PLSQL专项学习之Oracle存储过程中authid current_userauthid definer
张陈亚的博客
05-17 2448
概述:都是在工作中,边工作边学习。有的是因为遇到问题,进行总结;有的是看书学习到的。 针对authid current_userauthid definer的区别: 在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL中提供两种授权选择: --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。 --AUTHID CURREN...
oracle存储过程中authid current_userauthid definer
jc_benben的专栏
03-21 2044
DB Version :11.2.0.4 举例1: 用户system: 用户system新建一个存储过程p_test,这里authid current_user create or replace procedure p_test authid current_user as v_count number; begin select count(*) into v_co...
oracle authid current_user详解
javazhanghai的专栏
08-20 724
在编写PLSQL程序时,对于授权的考虑很重要。ORACLE PLSQL中提供两种授权选择: --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。 --AUTHID CURRENT_USER(调用者权限):指拥有当前会话权限的模式,这可能和当前登录用户相同或不同(alter session set current_schema 可以改变调用者Schema)
Oracle存储过程(包)中的执行没有权限Authid Current_User使用
weixin_43286942的博客
02-22 948
由于用户拥有的role权限在存储过程是不可用的。遇到这种情况,我们一般需要显示授权,如grant create table to user;但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程,实际上,oracle给我们提供了在存储过程中使用role权限的方法:修改存储过程,加入Authid Current_User时存储过程可以使用role权限
oracle authid current_user详解1
u012102536的博客
03-02 2884
1      以当前用户的权限执行详解 在编写PLSQL程序时,对于授权的考虑很重要。Oracle PLSQL中提供两种授权选择: 说白了 :AUTHID DEFINER 就是当时登陆的用户写的。 --AUTHID DEFINER (定义者权限):指编译存储对象的所有者。也是默认权限模式。 --AUTHID CURRENT_USER(调用者权限):指拥有当前会话
ORA-01031 AUTHID CURRENT_USER 获得role中权限 及注意事项
最新发布
jnrjian的博客
03-10 932
AUTHID CURRENT_USER alter session set current_schema可以改变A的owner。
oracle AUTHID
08-24
Oracle中,AUTHID是一个用来定义程序是否应该以当前用户的身份还是以定义者的身份来运行的属性。具体来说,AUTHID有两个选项,分别为AUTHID CURRENT_USERAUTHID DEFINER。 AUTHID CURRENT_USER表示程序在运行时将以当前用户的身份运行。这意味着程序将具有与当前用户相同的权限和角色。当程序以AUTHID CURRENT_USER编译时,它将使用当前用户的权限和角色来访问数据库对象。 AUTHID DEFINER表示程序在运行时将以定义者的身份运行。这意味着程序将具有与定义者相同的权限和角色。当程序以AUTHID DEFINER编译时,它将使用定义者的权限和角色来访问数据库对象。 以上是关于OracleAUTHID的解释。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【转】oracle authid current_user详解](https://blog.youkuaiyun.com/shcqupc/article/details/51320792)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [PLSQL专项学习之Oracle存储过程中authid current_userauthid definer](https://blog.youkuaiyun.com/weixin_42163563/article/details/90292776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值