【ORACLE】存储过程、触发器权限问题

        今天有个需求单，在A31 DB创建一个trigger，trigger名和表名相同，竟然没有问题。

        编译的时候发现SFISM4用户缺少表SFIS1.C_MENU_PARAMETER_T的权限，查询发现C_UPDATE和C_SELECT角色已经有该表权限，且SFISM4用户也已经有这俩角色。

查询发现涉及到authid current_user和authid definer（默认）这两个参数。

直接总结：

        在ORACLE8i以前的版本，所有已编译存储对象,包括packages, procedures, functions, triggers, views等，只能以定义者(Definer)身份解析运行；而ORACLE8i及其后的新版本，Oracle引入调用者(invoker)权限，使得对象可以以调用者身份和权限执行。

1.authid current_user使用的是调用者的权限去运行，authid definer使用定义者的权限去运行。

2.角色在authid definer的存储过程中是disabled。

3.存储过程编译时角色也是disabled，并且不验证动态SQL的权限。（此次涉及问题）

4.以上也适用于函数、触发器，即命名的PL/SQL块。

参考：

http://blog.sina.com.cn/s/blog_7085382f01013q4h.html

https://www.linuxidc.com/Linux/2017-05/144173.htm

http://blog.itpub.net/26770925/viewspace-1442125/