Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
假设您有一个 Oracle 用户“A”,它需要对一组包具有 EXECUTE 权限。有时,不同的用户“B”会创建一个需要“A”执行的新包。因此,作为包创建过程的一部分,“B”必须能够在新包上将 EXECUTE 权限授予“A”。(注意:“A”可以是用户或角色)。重要的是,“B”只能将 EXECUTE 权限授予“A”在新包上,而不能授予任何其他用户任何其他权限。此外,任何新的此类包都会在其名称中显示明确定义的模式,例如“ABCD_PACK_?????????”。是否可以仅在名称以“
看起来没有简单的方法来为用户定义一种 CUSTOM GRANT,实现我所寻找的唯一方法是实现可以打开 B 权限的特殊代码,然后在授予完成后关闭它. 然而,这种方法并没有以全面的方式解决安全问题。如果 ORACLE 考虑增强其 DB 的安全能力,尤其是考虑到市场的紧缩要求,那就太好了。