在System账号下执行以下存储过程出现权限不足错误 create ?procedure ?immediateSQL begin executive immediate grant select on ?scott.emp to ?infodata; end; begin immediateSQL; end; 但是直接在SQL Plus下直接执行以下语句没有任何问题 begin executiv
在Syst本文来源gaodai#ma#com搞@@代~&码网em账号下执行以下存储过程出现权限不足错误
create ?procedure ?immediateSQL
begin
executive immediate ‘grant select on ?scott.emp to ?infodata’;
end;
begin
immediateSQL;
end;
但是直接在SQL Plus下直接执行以下语句没有任何问题
begin
executive immediate ‘grant select on ?scott.emp to ?infodata’;
end;
查阅资料发现存储过程分为两种,即DR(Definer’s Rights ) Procedure和IR(Invoker’s Rights ) Procedure。
如下定义执行后就没有问题
create ?procedure ?immediateSQL ?AUTHID CURRENT_USER
begin
executive immediate ‘grant select on ?scott.emp to ?infodata’;
end;
存储过程的名称解析环境 存储过程的执行权限
这两个问题可以在定义存储过程时,通过指定AUTHID 属性,即定义DR Procedure 和IR Procedure来解决。
DR Procedure
1、定 义
CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID DEFINER as
BEGIN
END;
2、名称解析环境为定义该存储过程的用户所在的Schema。
3、执行该存储过程时只有Public权限。
IR Procedure
1、定 义
CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID CURRENT_USER as
BEGIN
END;
2、名称解析环境为调用该存储过程的用户所在的Schema。
3、执行该存储过程时拥有调用者的所有权限,即调用者的Role是有效的。
原文地址:存储过程中动态SQL权限不足, 感谢原作者分享。
转载请注明原文链接:存储过程中动态SQL权限不足
