主頁(yè) > 知識(shí)庫(kù) > 如何實(shí)現(xiàn)只授予用戶查看存儲(chǔ)過(guò)程定義的權(quán)限

如何實(shí)現(xiàn)只授予用戶查看存儲(chǔ)過(guò)程定義的權(quán)限
熱門(mén)標(biāo)簽:慧營(yíng)銷(xiāo)crm外呼系統(tǒng)丹丹 山東crm外呼系統(tǒng)軟件 愛(ài)客外呼系統(tǒng)怎么樣 哪個(gè)400外呼系統(tǒng)好 開(kāi)發(fā)外呼系統(tǒng) 哈爾濱電話機(jī)器人銷(xiāo)售招聘 圖吧網(wǎng)站地圖標(biāo)注 地圖標(biāo)注養(yǎng)老院 百度地圖標(biāo)注途經(jīng)點(diǎn)

有個(gè)網(wǎng)友問(wèn)我,如何授予某個(gè)用戶只能查看某些存儲(chǔ)過(guò)程的定義權(quán)限,而不能讓用戶去修改、執(zhí)行存儲(chǔ)過(guò)程??此坪?jiǎn)單的問(wèn)題,卻因?yàn)閺臎](méi)有碰到這樣的需求。花了點(diǎn)時(shí)間才梳理、總結(jié)清楚。

關(guān)于ORACLE賬號(hào)的權(quán)限問(wèn)題,一般分為兩種權(quán)限:

系統(tǒng)權(quán)限: 允許用戶執(zhí)行特定的數(shù)據(jù)庫(kù)動(dòng)作,如創(chuàng)建表、創(chuàng)建索引、創(chuàng)建存儲(chǔ)過(guò)程等

對(duì)象權(quán)限: 允許用戶操縱一些特定的對(duì)象,如讀取視圖,可更新某些列、執(zhí)行存儲(chǔ)過(guò)程等

像這種查看存儲(chǔ)過(guò)程定義的權(quán)限為對(duì)象權(quán)限,但是我們還是首先來(lái)看看關(guān)于存儲(chǔ)過(guò)程的系統(tǒng)權(quán)限吧:

PRIVILEGE NAME          PROPERTY 
 
--------- ---------------------------------------- ---------- 
 
  -140 CREATE PROCEDURE         0 
 
  -141 CREATE ANY PROCEDURE        0 
 
  -142 ALTER ANY PROCEDURE        0 
 
  -143 DROP ANY PROCEDURE        0 
 
  -144 EXECUTE ANY PROCEDURE        0 
 
  -241 DEBUG ANY PROCEDURE        0

如上所示,關(guān)于存儲(chǔ)過(guò)程的系統(tǒng)權(quán)限一般有六種: CREATE PROCEDURE、CREATE ANY PROCEDURE、 ALTER ANY PROCEDURE、DROP ANY PROCEDURE、 EXECUTE ANY PROCEDURE、DEBUG ANY PROCEDURE. 那么關(guān)于存儲(chǔ)過(guò)程的對(duì)象權(quán)限又有那些呢? 如下例子所示,在用戶ESCMUSER下創(chuàng)建存儲(chǔ)過(guò)程PROC_TEST

CREATE OR REPLACE PROCEDURE ESCMUSER.PROC_TEST 
 
AS 
 
BEGIN 
 
 DBMS_OUTPUT.PUT_LINE('It is only test'); 
 
END;

使用system用戶創(chuàng)建用戶TEMP,如下所示

SQL> create user temp identified by temp; 
 
User created. 
 
SQL> grant connect,resource to temp; 
 
Grant succeeded.

在用戶ESCMUSER下將存儲(chǔ)過(guò)程PROC_TEST的所有權(quán)限授予給用戶TEMP。 那么我們發(fā)現(xiàn)存儲(chǔ)過(guò)程的對(duì)象權(quán)限只有EXECUTE、DEBUG權(quán)限

SQL> COL GRANTEE FOR A12; 
 
SQL> COL TABLE_NAME FOR A30; 
 
SQL> COL GRANTOR FOR A12; 
 
SQL> COL PRIVILEGE FOR A8; 
 
SQL> SELECT * FROM USER_TAB_PRIVS_MADE WHERE GRANTEE='TEMP'; 
 
 
GRANTEE  TABLE_NAME    GRANTOR  PRIVILEGE    GRA HIE 
 
---------- --------------------- ------------ --------------------------- --- --- 
 
TEMP   PROC_TEST    ESCMUSER  DEBUG     NO NO 
 
TEMP   PROC_TEST    ESCMUSER  EXECUTE     NO NO 
 
 
SQL>

 

將存儲(chǔ)過(guò)程PORC_TEST的權(quán)限從TEMP用戶收回,然后授予用戶TEMP關(guān)于存儲(chǔ)過(guò)程PROC_TEST的DEBUG權(quán)限

SQL>REVOKE ALL ON PROC_TEST FROM TEMP; 
 
SQL>GRANT DEBUG ON PROC_TEST TO TEMP;

那么TEMP用戶此時(shí)執(zhí)行存儲(chǔ)過(guò)程報(bào)權(quán)限不足

SQL> SET SERVEROUT ON; 
 
SQL> EXEC escmuser.proc_test; 
 
begin escmuser.proc_test; end; 
 
ORA-06550: line 2, column 16: 
 
PLS-00904: insufficient privilege to access object ESCMUSER.PROC_TEST 
 
ORA-06550: line 2, column 7: 
 
PL/SQL: Statement ignored

此時(shí),如果修改存儲(chǔ)過(guò)程PROC_TEST就會(huì)ORA-01031權(quán)限不足問(wèn)題。但是你可以在PL/SQL Developer工具或使用下面視圖查看存儲(chǔ)過(guò)程的定義。如下所示。

SELECT * FROM ALL_SOURCE WHERE NAME='PROC_TEST'

所以,只需要授予存儲(chǔ)過(guò)程的DEBUG權(quán)限給某個(gè)用戶,就可以實(shí)現(xiàn)只授予用戶查看存儲(chǔ)過(guò)程定義的權(quán)限,而限制用戶修改、執(zhí)行存儲(chǔ)過(guò)程。從而達(dá)到只授權(quán)用戶查看存儲(chǔ)過(guò)程定義的權(quán)限。不過(guò)這樣實(shí)現(xiàn),總讓我感覺(jué)有點(diǎn)怪怪的。

以上就是小編為大家整理的如何實(shí)現(xiàn)只授予用戶查看存儲(chǔ)過(guò)程定義的權(quán)限,希望可以對(duì)大家的學(xué)習(xí)能有所幫助。

您可能感興趣的文章:
  • Oracle 用戶權(quán)限管理方法
  • oracle用戶權(quán)限、角色管理詳解
  • oracle用戶權(quán)限管理使用詳解
  • Oracle刪除當(dāng)前用戶下所有表的方法適用于有或沒(méi)有刪除權(quán)限

標(biāo)簽:開(kāi)封 和田 承德 固原 武漢 甘肅 青島 周口

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《如何實(shí)現(xiàn)只授予用戶查看存儲(chǔ)過(guò)程定義的權(quán)限》,本文關(guān)鍵詞  如何,實(shí)現(xiàn),只,授予,用戶,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《如何實(shí)現(xiàn)只授予用戶查看存儲(chǔ)過(guò)程定義的權(quán)限》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于如何實(shí)現(xiàn)只授予用戶查看存儲(chǔ)過(guò)程定義的權(quán)限的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章