Oracle之AUTHID CURRENT_USER 3

前端之家收集整理的这篇文章主要介绍了Oracle之AUTHID CURRENT_USER 3前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

3调用者的举例详解


没有AUTHID CURRENT_USER表示定义者权限(definer rights),以定义者身份执行;

加上AUTHID CURRENT_USER表示调用者权限(invoker rights),以调用者身份执行。

例:

1. 创建两个用户:xxpo,xxgl

2. 在xxpo下创建一张表:xxpo_authid_test

[c-sharp] view plain copy
@H_502_30@
  • CREATETABLExxpo.xxpo_authid_test(IDNUMBER,NAMEVARCHAR2(20));
  • 3. 在xxpo下创建如下两个procedure

    3.1 xxpo_no_authid_test_prc:

    copy

      CREATEORREPLACEPROCEDURExxpo_no_authid_test_prc
    1. (
    2. p_idINNUMBER
    3. ,p_nameINVARCHAR2
    4. )IS
    5. BEGIN
    6. INSERTINTOxxpo_authid_test
    7. (id
    8. ,NAME)
    9. VALUES
    10. (p_id
    11. ENDxxpo_no_authid_test_prc;

    3.2 xxpo_has_authid_test_prc:

    copy

      CREATEORREPLACEPROCEDURExxpo_has_authid_test_prc
    1. )AUTHIDCURRENT_USERIS
    2. ENDxxpo_has_authid_test_prc;

    4. 将两个procedure的执行权限(EXECUTE)赋予xxgl:

    copy

      sql>GRANTEXECUTEONxxpo_no_authid_test_prcTOxxgl;
    1. Grantsucceeded
    2. sql>GRANTEXECUTEONxxpo_has_authid_test_prcTOxxgl;
    3. Grantsucceeded

    5. 在xxgl分别调用xxpo下面的两个procedure,查看结果:

    copy

      sql>BEGIN
    1. 2xxpo.xxpo_no_authid_test_prc(1,'nameXXGL001');
    2. 3END;
    3. 4/
    4. PL/sqlproceduresuccessfullycompleted
    5. sql>
    6. sql>BEGIN
    7. 2xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');
    8. xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');
    9. END;
    10. ORA-00942:tableorviewdoesnotexist
    11. ORA-06512:at"XXPO.XXPO_HAS_AUTHID_TEST_PRC",line7
    12. ORA-06512:atline3
    13. sql>SELECT*FROMxxpo.xxpo_authid_test;
    14. IDNAME
    15. ------------------------------
    16. 1nameXXGL001
    17. sql>

    由于我们并没有在xxgl用户下创建一个名为xxpo_authid_test的表,所以当我们在xxgl用户下以调用者(xxgl)权限去执行xxpo.xxpo_has_authid_test_prc这个procedure的时候,会报表不能找到(ORA-00942)的错误;而以定义者(xxpo)权限去执行则不存在此问题。

    ---

    Authid Current_User 是调用者权限。
    oracle DB下面有2种执行的权限:定义者权限和调用者权限。
    默认都是定义者权限。声明Authid Current_User后就是调用者权限。
    
    定义者权限的现象是,如果在APPS下创建的procedure,那其他user,只要能执行procedure,都是以apps的名义来执行的。因为APPS是procedure的定义者。
    APPS能做什么,那这个procedure就能做什么。
    
    调用者权限的现象是,如果在APPS下创建的procedure,如果其他user有权限执行这个procedure,这个procedure所做的内容都是以当前user的名义来做的。如果某个table,只有APPS才有权限修改,那这个procedure在apps下面才执行成功。其他user下是不成功的。

    猜你在找的Oracle相关文章