扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:builder.com.cn 2007年5月25日
关键字: Bob Watkins 角色 存储过程 ORACLE
在本页阅读全文(共2页)
角色(数据库权限集)与存储过程、函数和数据包之间的交互方式是Oracle安全模型中最难以处理的一个部分。Oracle中的对象权限可以直接或通过角色间接授予用户。
假设一个HR用户向用户ABEL授予EMPLOYEES表的一些许可:
GRANT select, insert, update, delete
这个语句直接把上述四个权限授予给用户ABEL。另一方面,假设一名HR用户这样做:
GRANT select, insert, update, delete ON employees TO hr_role;
如果ABEL已被授予HR_ROLE角色,那么他现在通过这个角色就直接拥有了以上权限。
不管使用哪种方法,现在ABEL都拥有了HR.EMPLOYEES表的SELECT权限。如果ABEL通过SELECT语句直接从表中选择数据,那么他如何获得许可并不重要。
但是,如果ABEL试图建立从这个表中选择的存储过程、函数或数据包,那么他是直接获得许可,还是通过角色取得许可就存在很大差异。
Oracle要求直接向用户授予一个存储过程中的非拥有对象许可。在编辑过程中角色被临时关闭,用户不能访问授予给他们的任何内容。这样做是出于性能和安全考虑。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号