本文主要是介绍Oracle之AUTHID CURRENT_USER 3,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
3调用者的举例详解
没有AUTHID CURRENT_USER表示定义者权限(definer rights),以定义者身份执行;
加上AUTHID CURRENT_USER表示调用者权限(invoker rights),以调用者身份执行。
例:
1. 创建两个用户:xxpo,xxgl
2. 在xxpo下创建一张表:xxpo_authid_test
- CREATE TABLE xxpo.xxpo_authid_test(ID NUMBER,NAME VARCHAR2(20));
3. 在xxpo下创建如下两个procedure
3.1 xxpo_no_authid_test_prc:
- CREATE OR REPLACE PROCEDURE xxpo_no_authid_test_prc
- (
- p_id IN NUMBER
- ,p_name IN VARCHAR2
- ) IS
- BEGIN
- INSERT INTO xxpo_authid_test
- (id
- ,NAME)
- VALUES
- (p_id
- ,p_name);
- END xxpo_no_authid_test_prc;
3.2 xxpo_has_authid_test_prc:
- CREATE OR REPLACE PROCEDURE xxpo_has_authid_test_prc
- (
- p_id IN NUMBER
- ,p_name IN VARCHAR2
- ) AUTHID CURRENT_USER IS
- BEGIN
- INSERT INTO xxpo_authid_test
- (id
- ,NAME)
- VALUES
- (p_id
- ,p_name);
- END xxpo_has_authid_test_prc;
4. 将两个procedure的执行权限(EXECUTE)赋予xxgl:
- SQL> GRANT EXECUTE ON xxpo_no_authid_test_prc TO xxgl;
- Grant succeeded
- SQL> GRANT EXECUTE ON xxpo_has_authid_test_prc TO xxgl;
- Grant succeeded
5. 在xxgl分别调用xxpo下面的两个procedure,查看结果:
- SQL> BEGIN
- 2 xxpo.xxpo_no_authid_test_prc(1,'nameXXGL001');
- 3 END;
- 4 /
- PL/SQL procedure successfully completed
- SQL>
- SQL> BEGIN
- 2 xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');
- 3 END;
- 4 /
- BEGIN
- xxpo.xxpo_has_authid_test_prc(2,'nameXXGL002');
- END;
- ORA-00942: table or view does not exist
- ORA-06512: at "XXPO.XXPO_HAS_AUTHID_TEST_PRC", line 7
- ORA-06512: at line 3
- SQL> SELECT * FROM xxpo.xxpo_authid_test;
- ID NAME
- ---------- --------------------
- 1 nameXXGL001
- SQL>
由于我们并没有在xxgl用户下创建一个名为xxpo_authid_test的表,所以当我们在xxgl用户下以调用者(xxgl)权限去执行xxpo.xxpo_has_authid_test_prc这个procedure的时候,会报表不能找到(ORA-00942)的错误;而以定义者(xxpo)权限去执行则不存在此问题。
---
Authid Current_User 是调用者权限。 oracle DB下面有2种执行的权限:定义者权限和调用者权限。 默认都是定义者权限。声明Authid Current_User后就是调用者权限。定义者权限的现象是,如果在APPS下创建的procedure,那其他user,只要能执行procedure,都是以apps的名义来执行的。因为APPS是procedure的定义者。 APPS能做什么,那这个procedure就能做什么。调用者权限的现象是,如果在APPS下创建的procedure,如果其他user有权限执行这个procedure,这个procedure所做的内容都是以当前user的名义来做的。如果某个table,只有APPS才有权限修改,那这个procedure在apps下面才执行成功。其他user下是不成功的。
这篇关于Oracle之AUTHID CURRENT_USER 3的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!