|
今天同事下午问我ORA-01031问题,在测试数据库上,在存储过程中用EXECUTE IMMEDIATE 'CREATE TABLE '出现ORA-01031错误。
一、我先确认一下用户权限:
SQL> select * from dba_role_privs
2 where grantee = 'MAHANSO';
GRANTEE GRANTED_ROLE ADMIN_ DEFAUL
-------------------- -------------------- ------ ------
MAHANSO DBA NO YES
MAHANSO RESOURCE NO YES
MAHANSO CONNECT NO YES
dba权限都有,没有问题啊。
二、test下存储过程。找到出现问题代码:
EXECUTE IMMEDIATE 'create table FUND_MONEY_GBAK as select * from FUND_MONEY';
我放到匿名过程中可以执行。
declare
begin
EXECUTE IMMEDIATE 'create table FUND_MONEY_GBAK as select * from FUND_MONEY';
end;
匿名的存储过程可以执行 :EXECUTE IMMEDIATE 'create table FUND_MONEY_GBAK as select * from FUND_MONEY';
满脑袋问号。
三、在网上找到详细解释:
默认情况下,在调用存储过程用户的角色是不起作用的,即在执行存储过程时只有Public权限。所以如果被调用的存储过程中如果有execute immediate 'create table..'语句,将会引发ORA-01031: insufficient privileges错误。
存储过程分为两种,即DR(Definer's Rights ) Procedure和IR(Invoker's Rights ) Procedure。为什么会有两种存储过程呢?其实考虑完下面的问题就清楚了。比如说用户hrch创建了删除表tar_table的存储过程drop_table(),当用户hrch调用时,即删除用户hrch下的表tar_table;如果是另一个用户scott调用呢?是删除用户scott下的tar_table表呢,还是删除用户hrch下的tar_table呢?另外,如果存储过程中包含建表语句,不管是用户hrch还是用户scott调用都会失败,因为Public没有建表权限,除非为Public grant建表权限。所以,存储过程的调用者会面临两个问题:
存储过程的名称解析环境
存储过程的执行权限
这两个问题可以在定义存储过程时,通过指定AUTHID 属性,即定义DR Procedure 和IR Procedure来解决。
DR Procedure
1、定 义
CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID DEFINER as
...
BEGIN
...
END DEMO;
2、名称解析环境为定义该存储过程的用户所在的Schema。
3、执行该存储过程时只有Public权限。
IR Procedure
1、定 义
CREATE OR REPLACE procedure DEMO(ID in NUMBER) AUTHID CURRENT_USER as
...
BEGIN
...
END DEMO;
2、名称解析环境为调用该存储过程的用户所在的Schema。
3、执行该存储过程时拥有调用者的所有权限,即调用者的Role是有效的。
如果不指定AUTHID,默认值是DEFINER。
另外匿名块(DECLARE BEGIN END;)总是IR Procedure,触发器和视图总是DR Procedure。我们可以通过视图*_PROCEDURES来查看存储过程的AUTHID属性值。
注:存储过程、包、都适用。
| 
|手机版|小黑屋|Java自学者论坛
( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )
发表于 2021-6-12 16:49:28