婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > 如何實現只授予用戶查看存儲過程定義的權限

如何實現只授予用戶查看存儲過程定義的權限

熱門標簽:慧營銷crm外呼系統丹丹 山東crm外呼系統軟件 愛客外呼系統怎么樣 哪個400外呼系統好 開發外呼系統 哈爾濱電話機器人銷售招聘 圖吧網站地圖標注 地圖標注養老院 百度地圖標注途經點

有個網友問我,如何授予某個用戶只能查看某些存儲過程的定義權限,而不能讓用戶去修改、執行存儲過程。看似簡單的問題,卻因為從沒有碰到這樣的需求。花了點時間才梳理、總結清楚。

關于ORACLE賬號的權限問題,一般分為兩種權限:

系統權限: 允許用戶執行特定的數據庫動作,如創建表、創建索引、創建存儲過程等

對象權限: 允許用戶操縱一些特定的對象,如讀取視圖,可更新某些列、執行存儲過程等

像這種查看存儲過程定義的權限為對象權限,但是我們還是首先來看看關于存儲過程的系統權限吧:

PRIVILEGE NAME          PROPERTY 
 
--------- ---------------------------------------- ---------- 
 
  -140 CREATE PROCEDURE         0 
 
  -141 CREATE ANY PROCEDURE        0 
 
  -142 ALTER ANY PROCEDURE        0 
 
  -143 DROP ANY PROCEDURE        0 
 
  -144 EXECUTE ANY PROCEDURE        0 
 
  -241 DEBUG ANY PROCEDURE        0 

如上所示,關于存儲過程的系統權限一般有六種: CREATE PROCEDURE、CREATE ANY PROCEDURE、 ALTER ANY PROCEDURE、DROP ANY PROCEDURE、 EXECUTE ANY PROCEDURE、DEBUG ANY PROCEDURE. 那么關于存儲過程的對象權限又有那些呢? 如下例子所示,在用戶ESCMUSER下創建存儲過程PROC_TEST

CREATE OR REPLACE PROCEDURE ESCMUSER.PROC_TEST 
 
AS 
 
BEGIN 
 
 DBMS_OUTPUT.PUT_LINE('It is only test'); 
 
END; 

使用system用戶創建用戶TEMP,如下所示

SQL> create user temp identified by temp; 
 
User created. 
 
SQL> grant connect,resource to temp; 
 
Grant succeeded. 

在用戶ESCMUSER下將存儲過程PROC_TEST的所有權限授予給用戶TEMP。 那么我們發現存儲過程的對象權限只有EXECUTE、DEBUG權限

SQL> COL GRANTEE FOR A12; 
 
SQL> COL TABLE_NAME FOR A30; 
 
SQL> COL GRANTOR FOR A12; 
 
SQL> COL PRIVILEGE FOR A8; 
 
SQL> SELECT * FROM USER_TAB_PRIVS_MADE WHERE GRANTEE='TEMP'; 
 
 
GRANTEE  TABLE_NAME    GRANTOR  PRIVILEGE    GRA HIE 
 
---------- --------------------- ------------ --------------------------- --- --- 
 
TEMP   PROC_TEST    ESCMUSER  DEBUG     NO NO 
 
TEMP   PROC_TEST    ESCMUSER  EXECUTE     NO NO 
 
 
SQL> 

 

將存儲過程PORC_TEST的權限從TEMP用戶收回,然后授予用戶TEMP關于存儲過程PROC_TEST的DEBUG權限

SQL>REVOKE ALL ON PROC_TEST FROM TEMP; 
 
SQL>GRANT DEBUG ON PROC_TEST TO TEMP; 

那么TEMP用戶此時執行存儲過程報權限不足

SQL> SET SERVEROUT ON; 
 
SQL> EXEC escmuser.proc_test; 
 
begin escmuser.proc_test; end; 
 
ORA-06550: line 2, column 16: 
 
PLS-00904: insufficient privilege to access object ESCMUSER.PROC_TEST 
 
ORA-06550: line 2, column 7: 
 
PL/SQL: Statement ignored 

此時,如果修改存儲過程PROC_TEST就會ORA-01031權限不足問題。但是你可以在PL/SQL Developer工具或使用下面視圖查看存儲過程的定義。如下所示。

SELECT * FROM ALL_SOURCE WHERE NAME='PROC_TEST'

所以,只需要授予存儲過程的DEBUG權限給某個用戶,就可以實現只授予用戶查看存儲過程定義的權限,而限制用戶修改、執行存儲過程。從而達到只授權用戶查看存儲過程定義的權限。不過這樣實現,總讓我感覺有點怪怪的。

以上就是小編為大家整理的如何實現只授予用戶查看存儲過程定義的權限,希望可以對大家的學習能有所幫助。

您可能感興趣的文章:
  • Oracle 用戶權限管理方法
  • oracle用戶權限、角色管理詳解
  • oracle用戶權限管理使用詳解
  • Oracle刪除當前用戶下所有表的方法適用于有或沒有刪除權限

標簽:開封 和田 承德 固原 武漢 甘肅 青島 周口

巨人網絡通訊聲明:本文標題《如何實現只授予用戶查看存儲過程定義的權限》,本文關鍵詞  如何,實現,只,授予,用戶,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《如何實現只授予用戶查看存儲過程定義的權限》相關的同類信息!
  • 本頁收集關于如何實現只授予用戶查看存儲過程定義的權限的相關信息資訊供網民參考!
  • 推薦文章
    主站蜘蛛池模板: 潞西市| 塔河县| 萝北县| 息烽县| 武定县| 方正县| 南郑县| 丰镇市| 卓资县| 江安县| 千阳县| 松溪县| 贡嘎县| 南汇区| 青海省| 黄梅县| 噶尔县| 三门峡市| 西吉县| 黄山市| 北流市| 武义县| 灵台县| 福安市| 抚松县| 广德县| 玉环县| 开阳县| 施秉县| 驻马店市| 开化县| 茂名市| 兴和县| 仙居县| 尼勒克县| 屯留县| 包头市| 牡丹江市| 迁安市| 额济纳旗| 伊宁县|