A. 存储过程权限问题
更换链接数据库的用户使之有执行权限
B. 查看别的用户的存储过程,函数需要授予什么权限
GRANT EXECUTE ON procere_name或function_name TO user_name;
C. 如何只授予用户查看存储过程定义的权限
关于ORACLE账号的权限问题,一般分为两种权限:系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、创建存储过程等
对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等
像这种查看存储过程定义的权限为对象权限,但是我们还是首先来看看关于存储过程的系统权限吧:
sql> SELECT * FROM SYSTEM_PRIVILEGE_MAP WHERE NAME LIKE '%PROCEDURE%';
PRIVILEGE NAME PROPERTY
---------- ---------------------------------------- ----------
-140 CREATE PROCEDURE 0
-141 CREATE ANY PROCEDURE 0
-142 ALTER ANY PROCEDURE 0
-143 DROP ANY PROCEDURE 0
-144 EXECUTE ANY PROCEDURE 0
-241 DEBUG ANY PROCEDURE 0
6 rows selected.
如上所示,关于存储过程的系统权限一般有六种: CREATE PROCEDURE、CREATE ANY PROCEDURE、 ALTER ANY PROCEDURE、DROP ANY PROCEDURE、 EXECUTE ANY PROCEDURE、DEBUG ANY PROCEDURE. 那么关于存储过程的对象权限又有那些呢? 如下例子所示,在用户ESCMUSER下创建存储过程PROC_TEST
CREATE OR REPLACE PROCEDURE ESCMUSER.PROC_TEST
AS
BEGIN
DBMS_OUTPUT.PUT_LINE('It is only test');
END;
使用system用户创建用户TEMP,如下所示
SQL> create user temp identified by temp;
User created.
SQL> grant connect,resource to temp;
Grant succeeded.
在用户ESCMUSER下将存储过程PROC_TEST的所有权限授予给用户TEMP。 那么我们发现存储过程的对象权限只有EXECUTE、DEBUG权限
SQL> GRANT ALL ON PROC_TEST TO TEMP;
SQL> COL GRANTEE FOR A12;
SQL> COL TABLE_NAME FOR A30;
SQL> COL GRANTOR FOR A12;
SQL> COL PRIVILEGE FOR A8;
SQL> SELECT * FROM USER_TAB_PRIVS_MADE WHERE GRANTEE='TEMP';
GRANTEE TABLE_NAME GRANTOR PRIVILEGE GRA HIE
---------- --------------------- ------------ --------------------------- --- ---
TEMP PROC_TEST ESCMUSER DEBUG NO NO
TEMP PROC_TEST ESCMUSER EXECUTE NO NO
SQL>
clip_image001
将存储过程PORC_TEST的权限从TEMP用户收回,然后授予用户TEMP关于存储过程PROC_TEST的DEBUG权限
SQL>REVOKE ALL ON PROC_TEST FROM TEMP;
SQL>GRANT DEBUG ON PROC_TEST TO TEMP;
那么TEMP用户此时执行存储过程报权限不足
SQL> SET SERVEROUT ON;
SQL> EXEC escmuser.proc_test;
begin escmuser.proc_test; end;
ORA-06550: line 2, column 16:
PLS-00904: insufficient privilege to access object ESCMUSER.PROC_TEST
ORA-06550: line 2, column 7:
PL/SQL: Statement ignored
此时,如果修改存储过程PROC_TEST就会ORA-01031权限不足问题。但是你可以在PL/SQL Developer工具或使用下面视图查看存储过程的定义。如下所示。
SELECT * FROM ALL_SOURCE WHERE NAME='PROC_TEST'
所以,只需要授予存储过程的DEBUG权限给某个用户,就可以实现只授予用户查看存储过程定义的权限,而限制用户修改、执行存储过程。从而达到只授权用户查看存储过程定义的权限。不过这样实现,总让我感觉有点怪怪的。
D. oracle 测试存储过程 是哪个权限
Oracle规定,在默认的情况下,在调用存储过程用户的角色不起作用,即在执行存储过程时只有Public权限。所以在调用Create table时,会有权限不足的提示。
只需要使用IR Procere就能很快解决问题啦,把代码修改为如下:
CREATE OR REPLACE PROCEDURE TestProc AUTHID current_user
IS
flag number;
BEGIN
select count(*) into flag from all_tables where table_name='TEMP3';
if (flag=0) then
execute immediate 'create global temporary table TEMP3 on commit preserve rows as select * from BUSI_ECONTRACT';
else
execute immediate 'insert into TEMP3 select * from BUSI_ECONTRACT';
end if;
END ;
执行存储过程,顺利通过。
E. sql2008新建用户XKY,如何给它创建、修改、查看、执行存储过程的权限
GRANT CREATE,MODIFY,SELECT,EXECUTE ON dbo.procname TO XKY; //所有权限。
F. oracle中如何给用户赋予在存储过程里查询所有表的权限
不要通过角色来获得select any table的权限,直接给用户授予select any table的权限。
G. 查看存储过程内容的权限怎么给
你好,这个的话只需要授予存储过程的debug权限给某个用户,就可以实现只授予用户查看存储过程定义的权限,而限制用户修改、执行存储过程。从而达到只授权用户查看存储过程定义的权限。
H. SqlServer 数据库的存储过程权限怎么设置,只让用户查看存储过程,不让用户修改添加删除存储过程怎么做
用ORACLE就可以轻松实现这个安全管理,但是sql server 就不明了 可以尝试查看SQL SERVER对于权限的分类的文档,sql server帮助里面应该有,用没有那种只能看不能修改和删除的操作的权限