Authid Current_User简单介绍

来源：互联网发布：淘宝自制女装销量好高编辑：程序博客网时间：2024/06/08 03:04

Oracle：Authid Current_User的使用

我们知道，用户拥有的role权限在存储过程是不可用的。遇到这种情况，我们一般需要显式授权，如grant create table to usera;但这种方法太麻烦，有时候可能需要进行非常多的授权才能执行存储过程，实际上，oracle给我们提供了在存储过程中使用role权限的方法：修改存储过程，加入Authid Current_User时存储过程可以使用role权限。下面来举个例子：

SQL> select * from v$version;

BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE 10.2.0.1.0 Production
TNS for 32-bit Windows: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production

SQL> conn sjh/sjh
已连接。
SQL> create or replace procedure p_test
2 is
3 begin
4 execute immediate 'create table creat_table(id number)';
5 end;
6 /

过程已创建。

SQL> exec p_test;
BEGIN p_test; END;

*
第 1 行出现错误:
ORA-01031: 权限不足
ORA-06512: 在 "SJH.P_TEST", line 4
ORA-06512: 在 line 1

SQL>

SQL> select * from dba_role_privs where grantee='SJH';

GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
SJH RESOURCE NO YES

--实际上SJH用户有resource的角色，也就是说有建表的权限。

SQL> select * from dba_role_privs where grantee='SFX';

GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
SFX                            RESOURCE                       NO YES
SFX                            CONNECT                        NO YES
SFX                            PLUSTRACE                      NO YES

SQL> create or replace procedure p_test
2 Authid Current_User
3 is
4 begin
5 execute immediate 'create table creat_table(id number)';
6 end;
7 /

过程已创建。

SQL> exec p_test;

PL/SQL 过程已成功完成。

SQL> select * from creat_table;

未选定行

--在存储过程加了Authid Current_User选项，表建立成功。

在编写PLSQL程序时，对于授权的考虑很重要。ORACLE PLSQL中提供两种授权选择：

--AUTHID DEFINER （定义者权限）：指编译存储对象的所有者。也是默认权限模式。

--AUTHID CURRENT_USER（调用者权限）：指拥有当前会话权限的模式，这可能和当前登录用户相同或不同(alter session set current_schema 可以改变调用者Schema)

0 0