JOB调用的权限问题-TOMSYAN-ChinaUnix博客

美丽人生yanshoupeng.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

TOMSYAN

博客访问： 2880941
博文数量： 599
博客积分： 16398
博客等级：上将
技术积分： 6875
用户组：普通用户
注册时间： 2009-11-30 12:04

个人简介

WINDOWS下的程序员出身，偶尔也写一些linux平台下小程序，后转行数据库行业，专注于ORACLE和DB2的运维和优化。同时也是ios移动开发者。欢迎志同道合的朋友一起研究技术。数据库技术交流群：58308065，23618606

文章分类

全部博文（599）

移动开发（2）
防火墙（1）
脚本（6）
HADOOP（6）
透明网关（5）
工具（2）
DSI（2）
热点话题讨论（2）
oracle internal（28）
Jonathan Lewis（2）
ASKTOM（12）
OLAP（1）
C/Pro*c/c++（23）
PL/SQL（10）
ORACLE全文索引（5）
DB2（28）
METALINK（27）
AIX（4）
DELPHI（5）
性能优化（19）
分布式数据库管理（1）
书籍笔记（4）
备份与恢复（7）
数据库安装及升级（18）
资料下载（43）
Oracle高可用（32）
Linux（7）
Oracle（244）
未分配的博文（53）

文章存档

2014年（12）

2013年（56）

2012年（199）

2011年（105）

2010年（128）

2009年（99）

我的朋友

相关博文

JOB调用的权限问题

分类： Oracle

2011-11-03 11:07:00

http://yangtingkun.itpub.net/post/468/272716

今天在处理一个JOB错误的时候，才发现自己对JOB的运气权限理解有误。

一直认为JOB中WHAT存放的是匿名块，因此JOB中使用的权限应该和匿名块一致。没有想到JOB相当于定义者权限存储过程中的权限，只对直接授权有效，而对角色无效。

看一个简单的例子：

SQL> CREATE TABLE T (ID NUMBER);

表已创建。

SQL> CREATE USER TEST IDENTIFIED BY TEST DEFAULT TABLESPACE YANGTK;

用户已创建

SQL> GRANT CONNECT, RESOURCE TO TEST;

授权成功。

SQL> CREATE ROLE R_INSERT_T;

角色已创建

SQL> GRANT INSERT ON T TO R_INSERT_T;

授权成功。

SQL> GRANT R_INSERT_T TO TEST;

授权成功。

SQL> CONN TEST/TEST@TEST
已连接。
SQL> INSERT INTO YANGTK.T VALUES (1);

已创建 1 行。

SQL> BEGIN
2 INSERT INTO YANGTK.T VALUES (2);
3 END;
4 /

PL/SQL 过程已成功完成。

SQL> CREATE OR REPLACE PROCEDURE P_TEST_DEFINE AS
2 BEGIN
3 EXECUTE IMMEDIATE 'INSERT INTO YANGTK.T VALUES (3)';
4 END;
5 /

过程已创建。

SQL> EXEC P_TEST_DEFINE
BEGIN P_TEST_DEFINE; END;

*
ERROR 位于第 1 行:
ORA-00942: 表或视图不存在
ORA-06512: 在"TEST.P_TEST_DEFINE", line 3
ORA-06512: 在line 1

通过角色获得的授权，可以在SQL中和匿名块中使用，但是对定义者存储过程无效。

下面看看JOB的情况：

SQL> DECLARE
2 V_JOB NUMBER;
3 BEGIN
4 DBMS_JOB.SUBMIT(V_JOB, 'BEGIN INSERT INTO YANGTK.T VALUES (5); END;', SYSDATE);
5 COMMIT;
6 END;
7 /

PL/SQL 过程已成功完成。

SQL> COL WHAT FORMAT A60
SQL> SELECT JOB, WHAT, FAILURES FROM USER_JOBS;

JOB WHAT FAILURES
---------- ---------------------------------------------------- ----------
104 BEGIN INSERT INTO YANGTK.T VALUES (5); END; 1

SQL> EXEC DBMS_JOB.RUN(104)
BEGIN DBMS_JOB.RUN(104); END;

*
ERROR 位于第 1 行:
ORA-12011: 无法执行 1 作业
ORA-06512: 在"SYS.DBMS_IJOB", line 406
ORA-06512: 在"SYS.DBMS_JOB", line 272
ORA-06512: 在line 1

显然JOB无法正常运行，检查后台ALERT文件：

Sun Mar 18 20:35:49 2007
Errors in file f:oracleadmintestudumptest_ora_1032.trc:
ORA-12012: 自动执行作业 104 出错
ORA-06550: 第 1 行, 第 121 列:
PL/SQL: ORA-00942: 表或视图不存在
ORA-06550: 第 1 行, 第 102 列:
PL/SQL: SQL Statement ignored

由此可见，JOB的权限和存储过程一致，通过角色的授权是无效的。

SQL> CONN YANGTK/YANGTK@TEST
已连接。
SQL> GRANT INSERT ON T TO TEST;

授权成功。

SQL> CONN TEST/TEST@TEST
已连接。
SQL> EXEC DBMS_JOB.RUN(104)

PL/SQL 过程已成功完成。

阅读(6049) | 评论(0) | 转发(0) |

上一篇：EXP导出遇到ORA-00600 错误 kghstack_underflow_internal_1

下一篇：INTERVAL类型分区表不支持EXP导出

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6