频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

新增对象对调用者权限存储过程的影响

来源: 作者:yangtingkun 出处:巧巧读书 2008-02-10 进入讨论组

    调用者权限和定义者权限存储过程不同,调用者权限不但存在上一篇文章介绍的问题,还可能导致存储过程执行报错。

    新建对象也可能导致存储过程的失效:http://yangtingkun.itpub.net/post/468/223040

    由于调用者权限的存储过程在执行时才去真正的访问表,如果用户添加了新增对象,而这个新增对象又和存储过程中需要访问的某个对象(一般是PUBLIC同义词)重名,那么对于调用者权限存储过程,由于不是存储过程的拥有者对象发生了改变,因此不会影响到存储过程的状态,但是在新建对象用户下执行存储过程时就可能发生错误。

    SQL> SELECT OBJECT_NAME, PROCEDURE_NAME, AUTHID
    2 FROM DBA_PROCEDURES
    3 WHERE PROCEDURE_NAME = 'GATHER_TABLE_STATS';

    OBJECT_NAME PROCEDURE_NAME AUTHID
    ------------------------------ --------
    DBMS_STATS GATHER_TABLE_STATS CURRENT_USER

    SQL> SELECT NAME, REFERENCED_NAME
    2 FROM DBA_DEPENDENCIES
    3 WHERE NAME = 'DBMS_STATS'
    4 AND REFERENCED_NAME = 'DUAL';

    NAME REFERENCED_NAME
    ------------------------------ -------------
    DBMS_STATS DUAL

    SQL> COL OBJECT_NAME FORMAT A30
    SQL> SELECT OBJECT_NAME, OBJECT_TYPE, STATUS FROM DBA_OBJECTS WHERE OBJECT_NAME = 'DBMS_STATS';

    OBJECT_NAME OBJECT_TYPE STATUS
    ------------------------------ ---------
    DBMS_STATS PACKAGE VALID
    DBMS_STATS PACKAGE BODY VALID
    DBMS_STATS SYNONYM VALID

    SQL> EXEC DBMS_STATS.GATHER_TABLE_STATS(USER, 'T')

    PL/SQL 过程已成功完成。

    从上面的结果看,DBMS_STATS包参考DUAL表,而且DBMS_STATS包的GATHER_TABLE_STATS过程是调用者权限存储过程。

    下面在当前用户下建立与DUAL表同名的同义词:

    SQL> CREATE SYNONYM DUAL FOR T;

    同义词已创建。

    SQL> SELECT COUNT(*) FROM DUAL;

    COUNT(*)
    ----------
    3

    SQL> SELECT OBJECT_NAME, OBJECT_TYPE, STATUS FROM DBA_OBJECTS WHERE OBJECT_NAME = 'DBMS_STATS';

    OBJECT_NAME OBJECT_TYPE STATUS
    ------------------------------ ------------------ -------
    DBMS_STATS PACKAGE VALID
    DBMS_STATS PACKAGE BODY VALID
    DBMS_STATS SYNONYM VALID

    由于DBMS_STATS包不在建立在当前用户下,因此当前用户下新增表不会影响DBMS_STATS包的状态,但是,如果这时执行GATHER_TABLE_STATS过程,会发现:

    SQL> EXEC DBMS_STATS.GATHER_TABLE_STATS(USER, 'T')
    BEGIN DBMS_STATS.GATHER_TABLE_STATS(USER, 'T'); END;

    *
    ERROR 位于第 1 行:
    ORA-20000: Cannot parse for clause: FOR ALL COLUMNS SIZE 1
    ORA-06512: 在"SYS.DBMS_STATS", line 9375
    ORA-06512: 在"SYS.DBMS_STATS", line 9389
    ORA-06512: 在line 1

    看来,对于调用者权限而言,建立与PUBLIC同义词同名对象的危害更大,而且存储过程的状态显示也是正常的,从错误提示上也很难进行判断。这也是定义者权限存储过程比调用者权限存储过程更安全的一个因素吧。

巧 巧 读 书:http://www.qqread.com/dotnet/a396716.html 更多文章 更多内容请看Windows权限设置存储过程网络存储—光纤通道专题,或进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:像专家一样进行IIS7排错

较新的文章:应用Hibernate3的DetachedCriteria实现分页查询
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章