Home  >  Article  >  Database  >  存储过程中动态SQL权限不足

存储过程中动态SQL权限不足

WBOY
WBOYOriginal
2016-06-07 16:35:211353browse

在System账号下执行以下存储过程出现权限不足错误 create ?procedure ?immediateSQL begin executive immediate grant select on ?scott.emp to ?infodata; end; begin immediateSQL; end; 但是直接在SQL Plus下直接执行以下语句没有任何问题 begin executiv

在System账号下执行以下存储过程出现权限不足错误

create ?procedure ?immediateSQL

begin

executive immediate ‘grant select on ?scott.emp to ?infodata’;

end;

begin

immediateSQL;

end;

但是直接在SQL Plus下直接执行以下语句没有任何问题

begin

executive immediate ‘grant select on ?scott.emp to ?infodata’;

end;

查阅资料发现存储过程分为两种,即DR(Definer’s Rights ) Procedure和IR(Invoker’s Rights ) Procedure。

如下定义执行后就没有问题

create ?procedure ?immediateSQL ?AUTHID CURRENT_USER

begin

executive immediate ‘grant select on ?scott.emp to ?infodata’;

end;

存储过程的名称解析环境 存储过程的执行权限

这两个问题可以在定义存储过程时,通过指定AUTHID 属性,即定义DR Procedure 和IR Procedure来解决。

DR Procedure

1、定 义

CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID DEFINER as

BEGIN

END;

2、名称解析环境为定义该存储过程的用户所在的Schema。

3、执行该存储过程时只有Public权限。

IR Procedure

1、定 义

CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID CURRENT_USER as

BEGIN

END;

2、名称解析环境为调用该存储过程的用户所在的Schema。

3、执行该存储过程时拥有调用者的所有权限,即调用者的Role是有效的。

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn