我对执行以下操作的应用程序有疑问:
- PL/SQL 包“A”包含应用程序的所有函数/过程
- “A”归“USER_A”所有
- 'A' 在 Oracle 中创建用户帐户,并在这些用户下创建表
- “A”还必须能够截断/插入用户表
注意 - 所有创建的表都在低安全性表空间内,我们称之为“MY_TS”。尽管此包在每个新用户的模式中创建用户和表,但“A”无权插入这些表或截断它们。(Oracle 中的默认设置?)
我正在尝试解决这个问题的两种方法是:
- 将 GRANT 语句回显到对 sqlplus 的命令行调用中,以以新用户身份登录并向 USER_A 发出 GRANT ALL ON [table],或者
- 创建一个由具有 DBA 权限的帐户创建并拥有的单独过程(称为“B”)。此 proc 使用“AUTHID DEFINER”运行,并在运行 GRANT ALL ON [table] to USER_A 语句之前首先检查以确保表位于“MY TS”中
我遇到了方法#1的障碍。在 Oracle 中编写命令显然不是那么容易(我对 SQL Server 有更多的了解,不建议调用命令 shell,但如果你愿意的话很容易!),尽管我对命令行字符串的测试我正在使用完美的作品。
对于方法 #2,我编写了一个使用“AUTHID DEFINER”编译指示定义的 proc 'B',并由具有 DBA 权限的帐户编译。此过程通过了表空间检查(limp 安全性),但在执行使用传递给“EXECUTE IMMEDIATE”命令的动态 SQL 构建的 GRANT 语句时返回错误“ORA-01929:没有权限授予”。
任何人都对另一种更好的方法或任何一种可行的方法(并通过 DBA)的解决方案有任何提示?授予 USER_A 更大的一揽子权利听起来不像是一种选择。
感谢您的任何提示/反馈!
担