ITPub博客

首页 > 数据库 > Oracle > AUTHID CURRENT_USER的注意点

AUTHID CURRENT_USER的注意点

原创 Oracle 作者:梓沐 时间:2019-09-26 15:00:27 0 删除 编辑

1.在A和B用户下同时创建如下测试表和数据
A:
create table tb_test(a varchar2 ( 50 ));
insert into tb_test select 1 from dual;
insert into tb_test select 2 from dual;
insert into tb_test select 3 from dual;
commit ;
B:
create table tb_test(a varchar2 ( 50 ));
insert into tb_test select 1 from dual;
insert into tb_test select 2 from dual;
insert into tb_test select 3 from dual;
commit ;
2.在A下创建存储过程并授权给B,注意这里的 AUTHID CURRENT_USER
CREATE OR REPLACE PROCEDURE pd_test
AUTHID CURRENT_USER
IS
BEGIN
  UPDATE tb_test SET a = 'abc' ;
  COMMIT ;
END pd_test;

GRANT EXECUTE ON  pd_test to B;
3.在用户B下去执行pd_test时,会发现B用户下的tb_test表数据被更新成abc,而A用户下的tb_test数据表未被更新
如果不加 AUTHID CURRENT_USER, 则A用户下的tb_test表数据被更新成abc,而B用户下的tb_test数据表未被更新

关于 AUTHID CURRENT_USER 的解释

这是典型的,数据库中只创建一个存储过程,所有用户都可以使用,但是每个用户使用的时候只是用自己的权限权限执行,oracle自己的包很多都这样的 。 


存储过程默认是用定义者definer的身份调用的,如果加上AUTHID CURRENT_USER,则用当前登陆的用户权限调用,如果该过程的调用者(而非定义者)被授与系统权限execute any procedure或是被该过程的定义者grant execute on授权的话,不用这个AUTHID CURRENT_USER子句,调用者照样可以使用这个过程。


另外,在Oracle的存储过程中,如果涉及到操作不同schema下的对象的时候,可以在不同的schema下写相同的procedure,但这样带来的问题是维护和同步带来了麻烦。


在procedure中加上authid current_user,来说明procedure中操作的对象是当前连接用户的对象而并不是procedure所属用户下的对象。所以在 procedure中的DML语句也是在当前连接用户的对象去操作。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29812844/viewspace-2658343/,如需转载,请注明出处,否则将追究法律责任。

上一篇: Oracle审计列表
请登录后发表评论 登录
全部评论
擅长PLS/QL开发,SQL调优和改写,数据库设计

注册时间:2014-08-18

  • 博文量
    161
  • 访问量
    1088280