Oracle之AUTHID CURRENT

Oracle之AUTHID CURRENT_USER 3

2024-06-23 14:18

文章标签 oracle authid current user

本文主要是介绍Oracle之AUTHID CURRENT_USER 3，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

3调用者的举例详解

没有AUTHID CURRENT_USER表示定义者权限（definer rights），以定义者身份执行；

加上AUTHID CURRENT_USER表示调用者权限（invoker rights），以调用者身份执行。

例：

1. 创建两个用户：xxpo，xxgl

2. 在xxpo下创建一张表：xxpo_authid_test

[c-sharp]  view plain copy  
 
 CREATE TABLE xxpo.xxpo_authid_test(ID NUMBER,NAME VARCHAR2(20));  

3. 在xxpo下创建如下两个procedure

3.1 xxpo_no_authid_test_prc：

[c-sharp]  view plain copy  
 
 CREATE OR REPLACE PROCEDURE xxpo_no_authid_test_prc  
 (  
   p_id   IN NUMBER  
  ,p_name IN VARCHAR2  
 ) IS  
 BEGIN  
   INSERT INTO xxpo_authid_test  
     (id  
     ,NAME)  
   VALUES  
     (p_id  
     ,p_name);  
 END xxpo_no_authid_test_prc;  

3.2 xxpo_has_authid_test_prc：

[c-sharp]  view plain copy  
 
 CREATE OR REPLACE PROCEDURE xxpo_has_authid_test_prc  
 (  
   p_id   IN NUMBER  
  ,p_name IN VARCHAR2  
 ) AUTHID CURRENT_USER IS  
 BEGIN  
   INSERT INTO xxpo_authid_test  
     (id  
     ,NAME)  
   VALUES  
     (p_id  
     ,p_name);  
 END xxpo_has_authid_test_prc;  

4. 将两个procedure的执行权限（EXECUTE）赋予xxgl：

[c-sharp]  view plain copy  
 
 SQL> GRANT EXECUTE ON xxpo_no_authid_test_prc TO xxgl;  
    
 Grant succeeded  
 SQL> GRANT EXECUTE ON xxpo_has_authid_test_prc TO xxgl;  
    
 Grant succeeded  

5. 在xxgl分别调用xxpo下面的两个procedure，查看结果：

[c-sharp]  view plain copy  
 
 SQL> BEGIN  
   2  xxpo.xxpo_no_authid_test_prc(1,'nameXXGL001');  
   3  END;  
   4  /  
    
 PL/SQL procedure successfully completed  
    
 SQL>   
 SQL> BEGIN  
   2  xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');  
   3  END;  
   4  /  
    
 BEGIN  
 xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');  
 END;  
    
 ORA-00942: table or view does not exist  
 ORA-06512: at "XXPO.XXPO_HAS_AUTHID_TEST_PRC", line 7  
 ORA-06512: at line 3  
    
 SQL> SELECT * FROM xxpo.xxpo_authid_test;  
    
         ID NAME  
 ---------- --------------------  
          1 nameXXGL001  
    
 SQL>   

由于我们并没有在xxgl用户下创建一个名为xxpo_authid_test的表，所以当我们在xxgl用户下以调用者（xxgl）权限去执行xxpo.xxpo_has_authid_test_prc这个procedure的时候，会报表不能找到（ORA-00942）的错误；而以定义者（xxpo）权限去执行则不存在此问题。

---

Authid Current_User 是调用者权限。
oracle DB下面有2种执行的权限：定义者权限和调用者权限。
默认都是定义者权限。声明Authid Current_User后就是调用者权限。定义者权限的现象是，如果在APPS下创建的procedure，那其他user，只要能执行procedure，都是以apps的名义来执行的。因为APPS是procedure的定义者。
APPS能做什么，那这个procedure就能做什么。调用者权限的现象是,如果在APPS下创建的procedure，如果其他user有权限执行这个procedure，这个procedure所做的内容都是以当前user的名义来做的。如果某个table，只有APPS才有权限修改，那这个procedure在apps下面才执行成功。其他user下是不成功的。

这篇关于Oracle之AUTHID CURRENT_USER 3的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！