mysql| mssql| access| oracle DB2| Postgre SQL| nosql| redis| MongoDB| sqlite| mariadb|

oracle

推荐列表 站点导航

当前位置:首页 > 数据库 > oracle >

如何实现只授予用户查看存储过程定义的权限

来源:互联网  作者:网络  发布时间:2020-12-07 09:22
本文对如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程,进行了梳理和总...

本文对如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程,进行了梳理和总结,供大家参考。

有个网友问我,如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程。看似简单的问题,却因为从没有碰到这样的需求。花了点时间才梳理、总结清楚。

关于ORACLE账号的权限问题,一般分为两种权限:

系统权限:

允许用户执行特定的数据库动作,如创建表、创建索引、创建存储过程等

对象权限:

允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等

像这种查看存储过程定义的权限为对象权限,但是我们还是首先来看看关于存储过程的系统权限吧:

 

PRIVILEGE NAME PROPERTY  

 

--------- ---------------------------------------- ----------  

 

-140 CREATE PROCEDURE 0  

 

-141 CREATE ANY PROCEDURE 0  

 

-142 ALTER ANY PROCEDURE 0  

 

-143 DROP ANY PROCEDURE 0  

 

-144 EXECUTE ANY PROCEDURE 0  

 

-241 DEBUG ANY PROCEDURE 0  

如上所示,关于存储过程的系统权限一般有六种: CREATE PROCEDURE、CREATE ANY PROCEDURE、 ALTER ANY PROCEDURE、DROP ANY PROCEDURE、 EXECUTE ANY PROCEDURE、DEBUG ANY PROCEDURE. 那么关于存储过程的对象权限又有那些呢? 如下例子所示,在用户ESCMUSER下创建存储过程PROC_TEST

 

CREATE OR REPLACE PROCEDURE ESCMUSER.PROC_TEST  

 

AS 

 

BEGIN 

 

DBMS_OUTPUT.PUT_LINE('It is only test');  

 

END;  

使用system用户创建用户TEMP,如下所示

 

SQL> create user temp identified by temp;  

 

User created.  

 

SQL> grant connect,resource to temp;  

 

Grant succeeded.  

在用户ESCMUSER下将存储过程PROC_TEST的所有权限授予给用户TEMP。 那么我们发现存储过程的对象权限只有EXECUTE、DEBUG权限

 

SQL> COL GRANTEE FOR A12;  

 

SQL> COL TABLE_NAME FOR A30;  

 

SQL> COL GRANTOR FOR A12;  

 

SQL> COL PRIVILEGE FOR A8;  

 

SQL> SELECT * FROM USER_TAB_PRIVS_MADE WHERE GRANTEE='TEMP';  

 

 

GRANTEE TABLE_NAME GRANTOR PRIVILEGE GRA HIE  

 

---------- --------------------- ------------ --------------------------- --- ---  

 

TEMP PROC_TEST ESCMUSER DEBUG NO NO 

 

TEMP PROC_TEST ESCMUSER EXECUTE NO NO 

 

 

SQL> 

如何实现只授予用户查看存储过程定义的权限

将存储过程PORC_TEST的权限从TEMP用户收回,然后授予用户TEMP关于存储过程PROC_TEST的DEBUG权限

 

SQL>REVOKE ALL ON PROC_TEST FROM TEMP;  

 

SQL>GRANT DEBUG ON PROC_TEST TO TEMP; 

那么TEMP用户此时执行存储过程报权限不足

 

SQL> SET SERVEROUT ON;  

 

SQL> EXEC escmuser.proc_test;  

 

begin escmuser.proc_test; end;  

 

ORA-06550: line 2, column 16:  

 

PLS-00904: insufficient privilege to access object ESCMUSER.PROC_TEST  

 

ORA-06550: line 2, column 7:  

 

PL/SQL: Statement ignored 

此时,如果修改存储过程PROC_TEST就会ORA-01031权限不足问题。但是你可以在PL/SQL Developer工具或使用下面视图查看存储过程的定义。如下所示。

 

SELECT * FROM ALL_SOURCE WHERE NAME='PROC_TEST' 

所以,只需要授予存储过程的DEBUG权限给某个用户,就可以实现只授予用户查看存储过程定义的权限,而限制用户修改、执行存储过程。从而达到只授权用户查看存储过程定义的权限。不过这样实现,总让我感觉有点怪怪的。

以上就是小编为大家整理的如何实现只授予用户查看存储过程定义的权限,希望可以对大家的学习能有所帮助。

相关热词:

本站内容来源于网络,如有侵权请与我们联系,我们会及时删除,我们深感抱歉!
注:本站所有信息仅供用于网络技术学习参考,学习中请遵循相关法律法规!

本文地址: https://www.juheyunku.com/sql/oracle/975.shtml

上一篇:实例讲解临时处理去重
下一篇:Oracle学习笔记:sqlplus用户
相关文章
热门TAG
命令 权重 外链 企业网站 白帽 php 织梦教程 dedecms修改内容 javascript 织梦 功能 标签 调用 详解 服务器 网站流量 实例解析 Dedecms 织梦cms HTML tags标签 python jquery教程 jquery windows SEO优化 蜘蛛 搜索引擎 网站收录 JSP
最新文章
Window下Oracle Database 11g 发行 Window下Oracle Database 11g 发行

时间:2020-12-29

Oracle如何实现like多个值的 Oracle如何实现like多个值的

时间:2020-12-29

maven添加oracle依赖失败问题 maven添加oracle依赖失败问题

时间:2020-12-29

OracleRAC基本概念及入门 OracleRAC基本概念及入门

时间:2020-12-29

Azure File Storage 基本用法 Azure File Storage 基本用法

时间:2020-12-26

Oracle 权限(grant revoke) Oracle 权限(grant revoke)

时间:2020-12-26

Azure Queue Storage 基本用法 Azure Queue Storage 基本用法

时间:2020-12-26

如何对比迁移前后的Orac 如何对比迁移前后的Orac

时间:2020-12-26

热门文章
Azure Queue Storage 基本用法 Azure Storage 之 Azure Queue Storage 基本用法 Azure Storage 之

时间:2020-12-26

Oracle存储过程编程详解 Oracle存储过程编程详解

时间:2020-12-07

win10下oracle 11g安装图文教程 win10下oracle 11g安装图文教程

时间:2020-12-25

oracle 数据库学习 基本结构介绍 oracle 数据库学习 基本结构介绍

时间:2020-12-13

Azure File Storage 基本用法 Azure Storage 之 F Azure File Storage 基本用法 Azure Storage 之 F

时间:2020-12-26

windows使用sqlpus连接oracle 数据库的教程图 windows使用sqlpus连接oracle 数据库的教程图

时间:2020-12-25

Window下Oracle Database 11g 发行版2安装教程 Window下Oracle Database 11g 发行版2安装教程

时间:2020-12-29

Oracle解锁的方式介绍 Oracle解锁的方式介绍

时间:2020-12-14

linux下oracle设置开机自启动实现方法 linux下oracle设置开机自启动实现方法

时间:2020-12-13

Oracle学习记录之使用自定义函数和触发器 Oracle学习记录之使用自定义函数和触发器

时间:2020-12-07

Copyright © www.juheyunku.com      关于 | 合作 | 声明 | 联系 | 更新 | 地图 | Tags

如何实现只授予用户查看存储过程定义的权限

2020-12-07 编辑:网络

本文对如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程,进行了梳理和总结,供大家参考。

有个网友问我,如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程。看似简单的问题,却因为从没有碰到这样的需求。花了点时间才梳理、总结清楚。

关于ORACLE账号的权限问题,一般分为两种权限:

系统权限:

允许用户执行特定的数据库动作,如创建表、创建索引、创建存储过程等

对象权限:

允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等

像这种查看存储过程定义的权限为对象权限,但是我们还是首先来看看关于存储过程的系统权限吧:

 

PRIVILEGE NAME PROPERTY  

 

--------- ---------------------------------------- ----------  

 

-140 CREATE PROCEDURE 0  

 

-141 CREATE ANY PROCEDURE 0  

 

-142 ALTER ANY PROCEDURE 0  

 

-143 DROP ANY PROCEDURE 0  

 

-144 EXECUTE ANY PROCEDURE 0  

 

-241 DEBUG ANY PROCEDURE 0  

如上所示,关于存储过程的系统权限一般有六种: CREATE PROCEDURE、CREATE ANY PROCEDURE、 ALTER ANY PROCEDURE、DROP ANY PROCEDURE、 EXECUTE ANY PROCEDURE、DEBUG ANY PROCEDURE. 那么关于存储过程的对象权限又有那些呢? 如下例子所示,在用户ESCMUSER下创建存储过程PROC_TEST

 

CREATE OR REPLACE PROCEDURE ESCMUSER.PROC_TEST  

 

AS 

 

BEGIN 

 

DBMS_OUTPUT.PUT_LINE('It is only test');  

 

END;  

使用system用户创建用户TEMP,如下所示

 

SQL> create user temp identified by temp;  

 

User created.  

 

SQL> grant connect,resource to temp;  

 

Grant succeeded.  

在用户ESCMUSER下将存储过程PROC_TEST的所有权限授予给用户TEMP。 那么我们发现存储过程的对象权限只有EXECUTE、DEBUG权限

 

SQL> COL GRANTEE FOR A12;  

 

SQL> COL TABLE_NAME FOR A30;  

 

SQL> COL GRANTOR FOR A12;  

 

SQL> COL PRIVILEGE FOR A8;  

 

SQL> SELECT * FROM USER_TAB_PRIVS_MADE WHERE GRANTEE='TEMP';  

 

 

GRANTEE TABLE_NAME GRANTOR PRIVILEGE GRA HIE  

 

---------- --------------------- ------------ --------------------------- --- ---  

 

TEMP PROC_TEST ESCMUSER DEBUG NO NO 

 

TEMP PROC_TEST ESCMUSER EXECUTE NO NO 

 

 

SQL> 

如何实现只授予用户查看存储过程定义的权限

将存储过程PORC_TEST的权限从TEMP用户收回,然后授予用户TEMP关于存储过程PROC_TEST的DEBUG权限

 

SQL>REVOKE ALL ON PROC_TEST FROM TEMP;  

 

SQL>GRANT DEBUG ON PROC_TEST TO TEMP; 

那么TEMP用户此时执行存储过程报权限不足

 

SQL> SET SERVEROUT ON;  

 

SQL> EXEC escmuser.proc_test;  

 

begin escmuser.proc_test; end;  

 

ORA-06550: line 2, column 16:  

 

PLS-00904: insufficient privilege to access object ESCMUSER.PROC_TEST  

 

ORA-06550: line 2, column 7:  

 

PL/SQL: Statement ignored 

此时,如果修改存储过程PROC_TEST就会ORA-01031权限不足问题。但是你可以在PL/SQL Developer工具或使用下面视图查看存储过程的定义。如下所示。

 

SELECT * FROM ALL_SOURCE WHERE NAME='PROC_TEST' 

所以,只需要授予存储过程的DEBUG权限给某个用户,就可以实现只授予用户查看存储过程定义的权限,而限制用户修改、执行存储过程。从而达到只授权用户查看存储过程定义的权限。不过这样实现,总让我感觉有点怪怪的。

以上就是小编为大家整理的如何实现只授予用户查看存储过程定义的权限,希望可以对大家的学习能有所帮助。

本站内容来源于网络,如有侵权请与我们联系,我们会及时删除,我们深感抱歉!
注:本站所有信息仅供学习参考!
本文地址为 https://www.juheyunku.com/sql/oracle/975.shtml

相关文章

风云图片

Window下Oracle Database 11g 发行

Window下Oracle Database 11g 发行

Oracle如何实现like多个值的

Oracle如何实现like多个值的

maven添加oracle依赖失败问题

maven添加oracle依赖失败问题

OracleRAC基本概念及入门

OracleRAC基本概念及入门

Azure File Storage 基本用法

Azure File Storage 基本用法

Oracle 权限(grant revoke)

Oracle 权限(grant revoke)

推荐阅读

返回oracle频道首页