查看存儲過程的許可權

1. 如何實現只授予用戶查看存儲過程定義的許可權

如何授予某個用戶只能查看某些存儲過程的定義許可權，而不能讓用戶去修改、執行存儲過程。看似簡單的問題，卻因為從沒有碰到這樣的需求。花了點時間才梳理、總結清楚。

關於ORACLE賬號的許可權問題，一般分為兩種許可權：

系統許可權: 允許用戶執行特定的資料庫動作，如創建表、創建索引、創建存儲過程等

對象許可權: 允許用戶操縱一些特定的對象，如讀取視圖，可更新某些列、執行存儲過程等

像這種查看存儲過程定義的許可權為對象許可權，但是我們還是首先來看看關於存儲過程的系統許可權吧：

PRIVILEGE NAME PROPERTY--------- ---------------------------------------- -----------140 CREATE PROCEDURE 0-141 CREATE ANY PROCEDURE 0-142 ALTER ANY PROCEDURE 0-143 DROP ANY PROCEDURE 0-144 EXECUTE ANY PROCEDURE 0-241 DEBUG ANY PROCEDURE 0

如上所示，關於存儲過程的系統許可權一般有六種： CREATE PROCEDURE、CREATE ANY PROCEDURE、 ALTER ANY PROCEDURE、DROP ANY PROCEDURE、 EXECUTE ANY PROCEDURE、DEBUG ANY PROCEDURE. 那麼關於存儲過程的對象許可權又有那些呢? 如下例子所示，在用戶ESCMUSER下創建存儲過程PROC_TEST

CREATE OR REPLACE PROCEDURE ESCMUSER.PROC_TESTASBEGINDBMS_OUTPUT.PUT_LINE('It is only test');END;

使用system用戶創建用戶TEMP，如下所示

sql> create user temp identified by temp;User created.SQL> grant connect,resource to temp;Grant succeeded.

在用戶ESCMUSER下將存儲過程PROC_TEST的所有許可權授予給用戶TEMP。 那麼我們發現存儲過程的對象許可權只有EXECUTE、DEBUG許可權

SQL> COL GRANTEE FOR A12;SQL> COL TABLE_NAME FOR A30;SQL> COL GRANTOR FOR A12;SQL> COL PRIVILEGE FOR A8;SQL> SELECT * FROM USER_TAB_PRIVS_MADE WHERE GRANTEE='TEMP';GRANTEE TABLE_NAME GRANTOR PRIVILEGE GRA HIE---------- --------------------- ------------ --------------------------- --- ---TEMP PROC_TEST ESCMUSER DEBUG NO NOTEMP PROC_TEST ESCMUSER EXECUTE NO NOSQL>

將存儲過程PORC_TEST的許可權從TEMP用戶收回，然後授予用戶TEMP關於存儲過程PROC_TEST的DEBUG許可權

SQL>REVOKE ALL ON PROC_TEST FROM TEMP;SQL>GRANT DEBUG ON PROC_TEST TO TEMP;

那麼TEMP用戶此時執行存儲過程報許可權不足

SQL> SET SERVEROUT ON;SQL> EXEC escmuser.proc_test;begin escmuser.proc_test; end;ORA-06550: line 2, column 16:PLS-00904: insufficient privilege to access object ESCMUSER.PROC_TESTORA-06550: line 2, column 7:PL/SQL: Statement ignored

此時，如果修改存儲過程PROC_TEST就會ORA-01031許可權不足問題。但是你可以在PL/SQL Developer工具或使用下面視圖查看存儲過程的定義。如下所示。

SELECT * FROM ALL_SOURCE WHERE NAME='PROC_TEST'

所以，只需要授予存儲過程的DEBUG許可權給某個用戶，就可以實現只授予用戶查看存儲過程定義的許可權，而限制用戶修改、執行存儲過程。從而達到只授權用戶查看存儲過程定義的許可權。不過這樣實現，總讓我感覺有點怪怪的。

2. 查看存儲過程內容的許可權怎麼給

你好，這個的話只需要授予存儲過程的debug許可權給某個用戶，就可以實現只授予用戶查看存儲過程定義的許可權，而限制用戶修改、執行存儲過程。從而達到只授權用戶查看存儲過程定義的許可權。

3. sql2008新建用戶XKY，如何給它創建、修改、查看、執行存儲過程的許可權

GRANT CREATE,MODIFY,SELECT,EXECUTE ON dbo.procname TO XKY; //所有許可權。

4. 如何只授予用戶查看存儲過程定義的許可權

關於ORACLE賬號的許可權問題，一般分為兩種許可權：

系統許可權: 允許用戶執行特定的資料庫動作，如創建表、創建索引、創建存儲過程等

對象許可權: 允許用戶操縱一些特定的對象，如讀取視圖，可更新某些列、執行存儲過程等

像這種查看存儲過程定義的許可權為對象許可權，但是我們還是首先來看看關於存儲過程的系統許可權吧：

SQL> SELECT * FROM SYSTEM_PRIVILEGE_MAP WHERE NAME LIKE '%PROCEDURE%';

5. 存儲過程許可權問題

這個解決不了，你這用戶對表沒許可權，不管是直接寫SQL，還是存儲過程，只要是調用它，就會拒絕。

6. mysql 執行存儲過程需要什麼許可權

創建存儲過程的時候可以指定
SQL
SECURITY屬性，設置為
DEFINER
或者INVOKER，用來奉告mysql在執行存儲過程的時候，，是以DEFINER用戶的許可權來執行，還是以調用者的許可權來執行。
默認情況下，使用DEFINER方式，此時調用存儲過程的用戶必須有存儲過程的EXECUTE許可權，並且DEFINER指定的用戶必須是在mysql.user表中存在的用戶。
DEFINER模式下，默認DEFINER=CURRENT_USER，在存儲過程執行時
mysql
會檢查DEFINER定義的用戶'user_name'@'host_name'的許可權；
INVOKER模式下，在存儲過程執行時，會檢查存儲過程調用者的許可權。

7. oracle 測試存儲過程 是哪個許可權

Oracle規定，在默認的情況下，在調用存儲過程用戶的角色不起作用，即在執行存儲過程時只有Public許可權。所以在調用Create table時，會有許可權不足的提示。
只需要使用IR Procere就能很快解決問題啦，把代碼修改為如下：

CREATE OR REPLACE PROCEDURE TestProc AUTHID current_user
IS
flag number;
BEGIN
select count(*) into flag from all_tables where table_name='TEMP3';
if (flag=0) then
execute immediate 'create global temporary table TEMP3 on commit preserve rows as select * from BUSI_ECONTRACT';
else
execute immediate 'insert into TEMP3 select * from BUSI_ECONTRACT';
end if;

END ;
執行存儲過程，順利通過。

8. SqlServer 資料庫的存儲過程許可權怎麼設置，只讓用戶查看存儲過程，不讓用戶修改添加刪除存儲過程怎麼做

用ORACLE就可以輕松實現這個安全管理,但是sql server 就不明了 可以嘗試查看SQL SERVER對於許可權的分類的文檔,sql server幫助裡面應該有,用沒有那種只能看不能修改和刪除的操作的許可權

9. 查看別的用戶的存儲過程，函數需要授予什麼許可權

GRANT EXECUTE ON procere_name或function_name TO user_name;