jxq
作者jxq2018-02-11 10:10
其它, gbase

GBase 8t 安全特性之自主访问控制(十一)例程权限

字数 818阅读 906评论 1赞 1

(一)概述
(二)数据库权限
(三)控制数据访问的 SQL
(四)ANSI 数据库与非 ANSI 数据库
(五)表权限
(六)列权限
(七)分片权限
(八)TYPE 权限
(九)视图权限
(十)SEQUENCE 权限

(十一)例程权限

创建例程所需要的权限与使用例程所需要的权限不同。

要创建例程,需要下列权限:
- 对数据库的 DBA 权限或 RESOURCE 权限
- 对例程编写语言的语言级权限
- 如果将 IFX_EXTEND_ROLE 配置参数设置为 1,且创建的例程是 Java 或 C 用户定义的例程(UDR),则需要 EXTEND 角色权限

在缺省情况下,例程的创建者拥有执行例程的权限。如果另一用户要执行该例程,则例程的创建者需要将 EXECUTE 权限授予该用户。当在非 ANSI 数据库中创建用户定义的例程(UDR)时,在缺省情况下,将 EXECUTE 权限授予 PUBLIC。当在 ANSI 数据库中创建 UDR 时,必须明确地将权限授予特定的用户。

关于例程授权的信息存储在 SYSPROCAUTH 系统目标表中。procauth 列表示被授予者可否执行例程。procauth 列的值有一个位置可用。如果这个位置出现小写字母 e,则表示被授予者拥有对该例程的 EXECUTE 权限。如果这个位置出现大写字母 E,则表示被授予者可以依次将此权限再授予其他用户。连字符(-)表示未授予的权限。

有资格在数据库中注册例程的用户为:
- 拥有 DBA 权限的任何用户都可以在数据库中注册例程
- 没有 DBA 权限的用户需要 RESOURCE 权限,才能在数据库中注册例程

当 UDR 作为触发器活动,且该触发器的所有者拥有对该 UDR 的带有 WITH GRANT OPTION 的 EXECUTE 权限时,如果用户拥有触发器所基于的表上的必要权限,则该用户可激活触发器活动。(详请参阅《GBase 8t SQL 指南:语法》

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

1
{}

添加新评论1 条评论

#wuwenpin软件开发工程师, 南京
2018-02-11 11:03
学习了
Ctrl+Enter 发表
相关推广
  • GBase 8t培训资料大全
    GBase 8t产品技术培训资料,包括:产品功能、性能优化、运维、高可用等。同时也是产品技术认证的基础课程。
  • GBase 8t培训视频集锦
    GBase 8t产品技术培训视频,包括:产品功能、性能优化、运维、高可用等。同时也是产品技术认证的基础课程。
  • 作者其他文章

    相关文章

    关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2018  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30