ORACLE - création d'une Procédure acquis, mais ne peut pas créer de procédure

Il y a un utilisateur dans la base de données à laquelle CRÉER la PROCÉDURE privelege est accordée. Mais lorsque l'utilisateur tente de créer une procédure simple, l'erreur suivante est générée: ORA-01031: privilèges insuffisants
01031. 00000 - "privilèges insuffisants"
*Cause: Une tentative a été faite pour modifier le nom d'utilisateur ou mot de passe
sans le privilège approprié. Cette erreur se produit également si
essayez d'installer une base de données sans la nécessité de l'exploitation
les privilèges du système.

voici le DDL pour la procédure:

 CREATE OR REPLACE PROCEDURE TOTALBASE.ROUNDUP 
          (CUR OUT SYS_REFCURSOR  ) 
 AS 
 BEGIN
  OPEN CUR FOR
   SELECT * FROM TOTALBASE.ABONENT; 
 END ROUNDUP;

Quoi d'autre devrais-je envisager de faire pour faire ce travail? Je suis penser que, même si la privelege est accordé à toute personne qui n'est pas dans la section des administrateurs ou ORA_DBA groupe ne peut pas créer une procédure. mais je ne suis pas sûr.

  • Êtes-vous dans le totalbase schéma lorsque vous essayez de créer cette procédure? Il semble que vous essayez d'ajouter un objet à totalbase à partir d'un autre utilisateur...
  • Non, je suis dans un schéma différent. Mais j'ai accordé à l'utilisateur de CRÉER de la PROCÉDURE privelege. Ce n'est pas assez pour cela?
  • Fait que les utilisateurs ont également de SÉLECTIONNER les autorisations sur le abonent table?
  • il n'.
InformationsquelleAutor Mikayil Abdullayev | 2012-05-05
  1. 7

    Pour créer une procédure dans un schéma autre que votre propre, vous aurez besoin de "CRÉER une PROCÉDURE de" privilège de.

    En règle générale, ce privilège ne devrait pas être accordée à la légère, car il pourrait facilement être utilisé pour contourner la sécurité de la base.

    Espère que ça aide.

    • Croyez-moi, je l'avais acquis que privelege trop, mais j'ai eu le même problème. Ensuite, j'ai révoqué privelege après avoir vu qu'il n'a pas d'aide de toute façon.
    • Alors je suggère que vous ré-accorder à CRÉER une PROCÉDURE de privilège, et essayer de nouveau, avec " alter session set sql_trace = true;' pour voir ce qu'il se passe.
    InformationsquelleAutor Mark J. Bobak
  2. -1

    Après quelques commentaires ci-dessous, je suis en train d'essayer de nouveau.

    Ne pas créer une procédure dans un autre schéma; seulement permettre à chaque utilisateur de créer des objets dans leur propre schéma.

    Cette façon, vous avez moins d'une raison pour GRANT l'accès à d'autres objets de schéma. Le TOTALBASE utilisateur peut qu'accorder le EXECUTE privilège sur la procédure de l'utilisateur courant.

    L'utilisateur actuel, qui a besoin de quelques données à partir d'un TOTALUSER table, n'a pas besoin de créer ou d'accéder à d'autres objets quand il a le EXECUTE privilège sur la fonction ou de la procédure.

    À la recherche d'un autre angle, de cette manière, il est également plus facile à maintenir: TOTALUSER fournit une sorte d'API dans la façon dont il expose les données à l'utilisateur actuel, en masquant les détails de mise en œuvre qui peut changer dans le futur, être transparent pour l'utilisateur actuel.

    • -1. C'est le contraire de ce que l'OP est en train de faire, comme expliqué dans la question et les commentaires en dessous.
    • Ce qu'il est en train de faire n'est pas OK dans plus de 99% des cas. Ce qu'il demande != ce qu'il doit faire. C'est très dangereux pour la subvention. Comme ligne directrice générale d'éviter les subventions pour les autres schémas (bourse contenant le mot-clé). Même chose qui peuvent être bénignes comme l'octroi de SÉLECTIONNER, en pensant qu'il est en lecture seule, peut avoir des effets inattendus ( comme select ... for update )
    • Je comprends cela, et si vous modifier votre réponse à inclure une solution à la question et une explication claire de la pourquoi est la solution qui est mal et ce qui devrait être fait à la place je vais inverser le downvote et selon combien je suis d'accord avec votre réponse peut upvote ainsi. Regarde @Marc réponse qu'il a répondu à la question, puis il dit qu'il ne devrait probablement pas être fait et pourquoi. Comme il est bien que votre réponse n'aide pas vraiment. L'OP est conscient du fait qu'ils peuvent créer la procédure dans le même schéma.
    InformationsquelleAutor igr