存储过程中的权限

简介:
+关注继续查看
如何在存储过程中拥有role的权限
我们知道,用户拥有的role权限在存储过程是不可用的。如:
select * from dba_role_privs where grantee='SUK';
我们知道,用户拥有的role权限在存储过程是不可用的。如: 
    SQL> select * from dba_role_privs where grantee='SUK';
    GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
    ------------ ------------ ------------ ------------
    SUK DBA NO YES
    SUK CONNECT NO YES
    SUK RESOURCE NO YES
    --用户SUK拥有DBA这个role
    --再创建一个测试存储过程:
    create or replace procedure p_create_table 
    is
    begin
    Execute Immediate 'create table create_table(id int)';
    end p_create_table;
    --然后测试
    SQL> exec p_create_table;
    begin p_create_table; end;
    ORA-01031: 权限不足
    ORA-06512: 在"SUK.P_CREATE_TABLE", line 3
    ORA-06512: 在line 1
    --可以看到,即使拥有DBA role,也不能创建表。role在存储过程中不可用。
    --遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;
    --但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程
    --实际上,oracle给我们提供了在存储过程中使用role权限的方法:
    --修改存储过程,加入Authid Current_User时存储过程可以使用role权限。
    create or replace procedure p_create_table 
    Authid Current_User is
    begin
    Execute Immediate 'create table create_table(id int)';
    end p_create_table;
    --再尝试执行:
    SQL> exec p_create_table;
    PL/SQL procedure successfully completed
    --已经可以执行了。









本文转自 jxwpx 51CTO博客,原文链接:http://blog.51cto.com/jxwpx/196624,如需转载请自行联系原作者
目录
相关文章
|
4月前
|
存储 SQL Java
什么是存储过程?
我们可以把存储过程看成是一些 SQL 语句的集合,中间加了点逻辑控制语句。存储过程在业务比较复杂的时候是非常实用的,比如很多时候我们完成一个操作可能需要写一大串 SQL 语句,这时候我们就可以写有一个存储过程,这样也方便了我们下一次的调用。存储过程一旦调试完成通过后就能稳定运行,另外,使用存储过程比单纯 SQL 语句执行要快,因为存储过程是预编译过的。
40 0
|
6月前
|
存储 SQL 缓存
存储过程详细介绍
存储过程详细介绍
|
7月前
|
存储 关系型数据库 MySQL
创建存储过程以及触发器
创建存储过程以及触发器
|
存储 SQL 数据库
存储过程详解
存储过程详解
137 0
存储过程详解
|
存储 关系型数据库 MySQL