欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 > 编程资源 > 编程问答 >内容正文

编程问答

Oracle之AUTHID CURRENT_USER

发布时间:2024/8/26 编程问答 61 豆豆
生活随笔 收集整理的这篇文章主要介绍了 Oracle之AUTHID CURRENT_USER 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

没有AUTHID CURRENT_USER表示定义者权限(definer rights),以定义者身份执行;

加上AUTHID CURRENT_USER表示调用者权限(invoker rights),以调用者身份执行。

 

例:

 

1. 创建两个用户:xxpo,xxgl

2. 在xxpo下创建一张表:xxpo_authid_test

[c-sharp] view plaincopy
  • CREATE TABLE xxpo.xxpo_authid_test(ID NUMBER,NAME VARCHAR2(20));  

    • 3. 在xxpo下创建如下两个procedure

    3.1 xxpo_no_authid_test_prc:

    [c-sharp] view plaincopy
  • CREATE OR REPLACE PROCEDURE xxpo_no_authid_test_prc  
  • (  
  •   p_id   IN NUMBER  
  •  ,p_name IN VARCHAR2  
  • ) IS  
  • BEGIN  
  •   INSERT INTO xxpo_authid_test  
  •     (id  
  •     ,NAME)  
  •   VALUES  
  •     (p_id  
  •     ,p_name);  
  • END xxpo_no_authid_test_prc;  

    • 3.2 xxpo_has_authid_test_prc:

    [c-sharp] view plaincopy
  • CREATE OR REPLACE PROCEDURE xxpo_has_authid_test_prc  
  • (  
  •   p_id   IN NUMBER  
  •  ,p_name IN VARCHAR2  
  • ) AUTHID CURRENT_USER IS  
  • BEGIN  
  •   INSERT INTO xxpo_authid_test  
  •     (id  
  •     ,NAME)  
  •   VALUES  
  •     (p_id  
  •     ,p_name);  
  • END xxpo_has_authid_test_prc;  

    • 4. 将两个procedure的执行权限(EXECUTE)赋予xxgl:

    [c-sharp] view plaincopy
  • SQL> GRANT EXECUTE ON xxpo_no_authid_test_prc TO xxgl;  
  •    
  • Grant succeeded  
  • SQL> GRANT EXECUTE ON xxpo_has_authid_test_prc TO xxgl;  
  •    
  • Grant succeeded  

    • 5. 在xxgl分别调用xxpo下面的两个procedure,查看结果:

    [c-sharp] view plaincopy
  • SQL> BEGIN  
  •   2  xxpo.xxpo_no_authid_test_prc(1,'nameXXGL001');  
  •   3  END;  
  •   4  /  
  •    
  • PL/SQL procedure successfully completed  
  •    
  • SQL>   
  • SQL> BEGIN  
  •   2  xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');  
  •   3  END;  
  •   4  /  
  •    
  • BEGIN  
  • xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');  
  • END;  
  •    
  • ORA-00942: table or view does not exist  
  • ORA-06512: at "XXPO.XXPO_HAS_AUTHID_TEST_PRC", line 7  
  • ORA-06512: at line 3  
  •    
  • SQL> SELECT * FROM xxpo.xxpo_authid_test;  
  •    
  •         ID NAME  
  • ---------- --------------------  
  •          1 nameXXGL001  
  •    
  • SQL>   

    • 由于我们并没有在xxgl用户下创建一个名为xxpo_authid_test的表,所以当我们在xxgl用户下以调用者(xxgl)权限去执行xxpo.xxpo_has_authid_test_prc这个procedure的时候,会报表不能找到(ORA-00942)的错误;而以定义者(xxpo)权限去执行则不存在此问题。


    ---

    Authid Current_User 是调用者权限。 oracle DB下面有2种执行的权限:定义者权限和调用者权限。 默认都是定义者权限。声明Authid Current_User后就是调用者权限。定义者权限的现象是,如果在APPS下创建的procedure,那其他user,只要能执行procedure,都是以apps的名义来执行的。因为APPS是procedure的定义者。 APPS能做什么,那这个procedure就能做什么。调用者权限的现象是,如果在APPS下创建的procedure,如果其他user有权限执行这个procedure,这个procedure所做的内容都是以当前user的名义来做的。如果某个table,只有APPS才有权限修改,那这个procedure在apps下面才执行成功。其他user下是不成功的。

    总结

    以上是生活随笔为你收集整理的Oracle之AUTHID CURRENT_USER的全部内容,希望文章能够帮你解决所遇到的问题。

    如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。