ORACLE 给用户授权truncate table 的实现方案
发布时间:2020-12-12 14:06:33 所属栏目:百科 来源:网络整理
导读:1,对其它用户下的表执行trundate table操作 开发说在用dwetl下执行调用shop用户下的表的时候提示没有权限操作,google了查了下,发现oracle账户没法直接赋予对某个表的truncate权限,那要怎么来实现呢? 在shop用户下面,准备测试数据 SQL create table Z _
1,对其它用户下的表执行trundate table操作 开发说在用dwetl下执行调用shop用户下的表的时候提示没有权限操作,google了查了下,发现oracle账户没法直接赋予对某个表的truncate权限,那要怎么来实现呢? SQL> create table Z_TRUNCATE_T(ID number);
Table created.
SQL> insert into Z_TRUNCATE_T select 1 from dual;
1 row created.
SQL> commit;
Commit complete.
SQL> select * from Z_TRUNCATE_T;
ID ----------
1
SQL>
2,比较粗鲁不安全的做法通常赋予truncate的常规做法,是直接赋值drop any table给一个用户 SQL> grant drop any table to dwetl;
Grant succeeded.
SQL>
SQL> grant select,insert,delete,update on Z_TRUNCATE_T to dwetl;
Grant succeeded.
SQL>
SQL> revoke drop any table from dwetl;
Revoke succeeded.
SQL> revoke select,update on shop.PLAN6_TEMPLET_NODE_EDIT from dwetl;
Revoke succeeded.
SQL>
3,比较安全的做法建立一个存储过程p_truncate,在存储过来里面执行truncate table Z_TRUNCATE_T;然后赋予另外一个用户dwetl对这个存储过程的执行权限。
create or replace procedure p_truncate as begin execute immediate 'truncate table Z_TRUNCATE_T';
end;
SQL>
create or replace procedure p_truncate as begin execute immediate 'truncate table Z_TRUNCATE_T';
4 end;
5 /
Procedure created. SQL>
赋予存储过程的执行权限给dwetl,并且赋予表的增删改查权限,因为truncate后,紧接着的基本就是insert、update、delete了 SQL> grant execute on p_truncate to dwetl; Grant succeeded. SQL> SQL> grant select,update on Z_TRUNCATE_T to dwetl; Grant succeeded. SQL>
通过dwetl账号登陆,执行存储过程查看效果,看到shop用户下的表Z_TRUNCATE_T已经被清空了,ok,如此也证明了通过存储过程这种方案是可行的,可以对别的用户下的表进行truncate table操作。 –查看 SQL> call shop.p_truncate();
Call completed.
SQL> select * from shop.Z_TRUNCATE_T;
no rows selected
SQL> (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |