Oracle之AUTHID CURRENT_USER 用法详解

没有AUTHID CURRENT_USER表示定义者权限（definer rights），以定义者身份执行；

加上AUTHID CURRENT_USER表示调用者权限（invoker rights），以调用者身份执行。

 

下面就以一个例子来说明两者的区别：

1. 创建两个用户：cux，apps

2. 在cux下创建一张表：cux_authid_current_user_table

CREATE TABLE cux.cux_authid_current_user_table(ID NUMBER,NAME VARCHAR2(20));

 

3. 在cux下创建如下两个procedure

 

3.1 cux_no_authid_pkg：

CREATE OR REPLACE PROCEDURE cux_no_authid_pkg(p_id   IN NUMBER,
                                              p_name IN VARCHAR2) IS
BEGIN
  INSERT INTO cux_authid_current_user_table (id, NAME) VALUES (p_id, p_name);
END cux_no_authid_pkg;

 

3.2 cux_has_authid_pkg：

 

CREATE OR REPLACE PROCEDURE cux_has_authid_pkg(p_id   IN NUMBER,
                                               p_name IN VARCHAR2) AUTHID CURRENT_USER IS
BEGIN
  INSERT INTO cux_authid_current_user_table (id, NAME) VALUES (p_id, p_name);
END cux_has_authid_pkg;

 

4. 将两个procedure的执行权限（EXECUTE）赋予xxgl：

SQL> GRANT EXECUTE ON cux_no_authid_pkg TO apps; 
Grant succeeded 
SQL> GRANT EXECUTE ON cux_has_authid_pkg TO apps; 
Grant succeeded

 

5. 在apps下分别调用cux下面的两个procedure，查看结果：

 

SQL> BEGIN cux.cux_no_authid_pkg(1,'test01');  END;  
PL/SQL procedure successfully completed 
SQL> BEGIN cux.cux_has_authid_pkg(2,'test02'); END; 
ORA-00942: table or view does not exist 
ORA-06512: at "CUX.CUX_HAS_AUTHID_PKG", line 7 
ORA-06512: at line 1

 

由于我们并没有在apps用户下创建一个名为cux_authid_current_user_table的表，所以当我们在apps用户下以调用者（apps）权限去执行cux.cux_has_authid_pkg这个procedure的时候，会报不能找到（ORA-00942）的错误；而以定义者（cux）权限去执行则不存在此问题。