Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104573444
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Oracle

2008-04-01 20:22:37

来源:赛迪网    作者:78310

很多人都有这样的了解,用户拥有的role权限在存储过程是不可用的。示例:

SQL> select * from dba_role_privs where grantee='SUK';

GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
------------ ------------ ------------ ------------
SUK DBA NO YES
SUK CONNECT NO YES
SUK RESOURCE NO YES

用户SUK拥有DBA这个role。

下面我们继续创建一个测试存储过程:

create or replace procedure p_create_table 
    is
    begin
    Execute Immediate 'create table create_table(id int)';
    end p_create_table;

测试:

SQL> exec p_create_table;

    begin p_create_table; end;

    ORA-01031: 权限不足
    ORA-06512: 在"SUK.P_CREATE_TABLE", line 3
    ORA-06512: 在line 1

可以看到,即使拥有DBA role,也不能创建表。role在存储过程中不可用。

遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;

但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程

实际上,oracle给我们提供了在存储过程中使用role权限的方法:

修改存储过程,加入Authid Current_User时存储过程可以使用role权限。

create or replace procedure p_create_table 
Authid Current_User is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table;

然后继续尝试执行:

SQL> exec p_create_table;

PL/SQL procedure successfully completed

至此即可以执行了。

阅读(249) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~