Create a secure application role

season0891發表於2014-09-09

--建立應用角色
create role hr_read identified using hr.hr_read_check;
--給角色賦權
grant select on scott.emp to hr_read;

--建立角色認證過程(HR)
CREATE OR REPLACE PROCEDURE hr.hr_read_check
AUTHID CURRENT_USER IS
BEGIN
DBMS_SESSION.SET_ROLE('HR_READ') ;
END;
/

--在sqlplus 中執行:
SQL> declare i number;
2 begin
3 hr.hr_read_check;
4 select count(*) into i from hr.aa;
5 dbms_output.put_line(i);
6 end;
7 /
select count(*) into i from hr.aa;
*
ERROR 位於第 4 行:
ORA-06550: 第 4 行, 第 32 列:
PL/SQL: ORA-00942: 表或檢視不存在
ORA-06550: 第 4 行, 第 1 列:
PL/SQL: SQL Statement ignored

為什麼?

但是如在sqlplus中直接執行:

SQL> exec hr_read_check;
PL/SQL 過程已成功完成。

SQL> select count(*) from hr.aa;

COUNT(*)
----------
1

為什麼?

為什麼角色設定在pl/sql中不成立?
為什麼在sqlplus 環境中可以成立.

過程中的許可權必需顯式(GRANT)授與,不能透過角色進行。
也就是說: 應用角色只能在session級使用, 而不能在procedure內。

[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/90618/viewspace-1266399/,如需轉載,請註明出處,否則將追究法律責任。

相關文章