关于无法在Oracle 存储过程中动态创建database link的问题

 

关于无法在Oracle 存储过程中动态创建database link的问题

 

下午遇到一个问题。

Oracle数据库下有一个用户test，授予了dba，resource等所有应该有的权限。该用户能在sqlplus或 pl/sql等命令行环境中，成功的创建db link，命令如下：

create database link dblink_name connect to user_name identified by user_pwd using 'db_remote' ;

 

当我将这个命令放在存储过程中，即动态的创建dblink的时候，问题来了。过程可以编译成功，运行的时候提示说没有权限（ORA-01031）。过程如下：

create or replace procedure proc_test_name as

begin

  execute immediate 'create database link dblink_name connect to user_name identified by user_pwd using ''db_remote''' ;

end;

但是我通过一个匿名过程的形式来执行这段命令是可以的，如下：

begin

execute immediate 'create database link qs_sync connect to qs identified by qs using ''qs_qx''';

end ;

/

经与同事讨论，问题基本定位，可能是不能在存储过程中动态创建dblink。

疑惑的是：用户具有了dba权限（用户能在命令行下创建dblink更验证了这点），同时过程是用户的，为什么在过程中无法创建dblink？为什么在匿名过程中又可以？

有了方向于是开始google。

 

找了几篇帖子，问题算是解决了，有两种方式：

1,在你的过程签名后临时声明授权：authid current_user 。代码如下：

create or replace procedure proc_test_name authid current_user

as

begin

  execute immediate 'create database link dblink_name connect to user_name identified by user_pwd using ''db_remote''' ;

end;

  

2，给你的用户再授权一次。grant create database link to user_name（永久的）。

 

对于以上的操作，Oracle也没有给出明确的解释，网上相关的资料也较少。与同事讨论了下可能的原因，可能是Oracle 权限管理的一个小bug吧。Oracle中的权限分系统权限和对象权限，dba应该是一种角色型的权限，它表示该角色下的用户可以干任何事情，但是“可以干”不代表直接就可以干，还需要再“申请”下？确实有点费解。