欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

存储过程中动态SQL权限不足

程序员文章站 2024-01-31 10:00:28
...

在System账号下执行以下存储过程出现权限不足错误 create ?procedure ?immediateSQL begin executive immediate grant select on ?scott.emp to ?infodata; end; begin immediateSQL; end; 但是直接在SQL Plus下直接执行以下语句没有任何问题 begin executiv

在System账号下执行以下存储过程出现权限不足错误

create ?procedure ?immediateSQL

begin

executive immediate ‘grant select on ?scott.emp to ?infodata’;

end;

begin

immediateSQL;

end;

但是直接在SQL Plus下直接执行以下语句没有任何问题

begin

executive immediate ‘grant select on ?scott.emp to ?infodata’;

end;

查阅资料发现存储过程分为两种,即DR(Definer’s Rights ) Procedure和IR(Invoker’s Rights ) Procedure。

如下定义执行后就没有问题

create ?procedure ?immediateSQL ?AUTHID CURRENT_USER

begin

executive immediate ‘grant select on ?scott.emp to ?infodata’;

end;

存储过程的名称解析环境 存储过程的执行权限

这两个问题可以在定义存储过程时,通过指定AUTHID 属性,即定义DR Procedure 和IR Procedure来解决。

DR Procedure

1、定 义

CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID DEFINER as

BEGIN

END;

2、名称解析环境为定义该存储过程的用户所在的Schema。

3、执行该存储过程时只有Public权限。

IR Procedure

1、定 义

CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID CURRENT_USER as

BEGIN

END;

2、名称解析环境为调用该存储过程的用户所在的Schema。

3、执行该存储过程时拥有调用者的所有权限,即调用者的Role是有效的。