Tag Archives: definer

调用者存储过程访问权限问题

一直认为调用者权限过程所参考的对象是调用者用户下的对象,所依赖的权限也是调用者拥有的权限,但是现在发现事实并非完全如此。 事实上这个观点对于表、视图是正确的,调用者权限存储过程访问的表和视图是调用者当前用户下的,且权限都来自调用者本身。 但是对于存储过程,却是个例外,调用者权限存储过程中调用的OWNER用户下的存储过程,对于调用者而言,即使没有权限也是可以访问的。 描述有点抽象,看一个简单的例子: SQL> CONN SYSTEM/MANAGER 已连接。 SQL> CREATE USER U1 IDENTIFIED BY U1 DEFAULT TABLESPACE USERS; 用户已创建。 SQL> GRANT CREATE SESSION TO U1; 授权成功。 SQL> CONN TEST/TEST 已连接。 SQL> CREATE OR REPLACE PROCEDURE P_1 AUTHID CURRENT_USER AS 2 … Continue reading

Posted in ORACLE | Tagged , , | Leave a comment