存储过程中动态SQL权限不足

在System账号下执行以下存储过程出现权限不足错误 create ?procedure ?immediateSQL begin executive immediate grant select on ?scott.emp to ?infodata; end; begin immediateSQL; end; 但是直接在SQL Plus下直接执行以下语句没有任何问题 begin executiv

在System账号下执行以下存储过程出现权限不足错误

create ?procedure ?immediateSQL

begin

executive immediate ‘grant select on ?scott.emp to ?infodata’;

end;

begin

immediateSQL;

end;

但是直接在SQL Plus下直接执行以下语句没有任何问题

begin

executive immediate ‘grant select on ?scott.emp to ?infodata’;

end;

查阅资料发现存储过程分为两种，即DR(Definer’s Rights ) Procedure和IR(Invoker’s Rights ) Procedure。

如下定义执行后就没有问题

create ?procedure ?immediateSQL ?AUTHID CURRENT_USER

begin

executive immediate ‘grant select on ?scott.emp to ?infodata’;

end;

存储过程的名称解析环境 存储过程的执行权限

这两个问题可以在定义存储过程时，通过指定AUTHID 属性，即定义DR Procedure 和IR Procedure来解决。

DR Procedure

1、定 义

CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID DEFINER as

BEGIN

END;

2、名称解析环境为定义该存储过程的用户所在的Schema。

3、执行该存储过程时只有Public权限。

IR Procedure

1、定 义

CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID CURRENT_USER as

BEGIN

END;

2、名称解析环境为调用该存储过程的用户所在的Schema。

3、执行该存储过程时拥有调用者的所有权限，即调用者的Role是有效的。

原文地址：存储过程中动态SQL权限不足, 感谢原作者分享。