【DB笔试面试447】AUTHID CURRENT_USER的作用是什么？

AUTHID CURRENT_USER的作用是什么？

答案部分

这里首先需要明白定义者权限和调用者权限的区别。

定义者权限（Difiner Right）：定义者权限是程序的默认权限。如果是在用户A下创建的程序，但其他用户只要能执行这个程序，那么这个程序所执行的任务都是以用户A的名义来执行的。因为用户A是程序的定义者。用户A能做什么，那这个程序就能做什么。

调用者权限（Invoker Right）：也叫执行者权限。如果某个程序中含有创建表的操作，且这个表只有用户A有创建权限，那么这个程序在用户A下面才执行成功，在其他用户下是不能成功执行的。

程序中没有AUTHID CURRENT_USER表示定义者权限，以定义者身份执行；程序中加上AUTHID CURRENT_USER表示调用者权限，以调用者身份执行。

调用者权限与定义者权限之间的差异主要体现在三个方面：

1、执行的SCHEMA不同，操作的对象也不同

l 在定义者权限下，执行的用户为定义者，所操作的对象是定义者在编译时指定的对象。

l 在调用者权限下，执行的用户为当前用户，所操作的对象是当前模式下的对象。

2、执行的权限不同

l 在定义者权限下，当前用户的权限为角色无效情况下所拥有的权限。

l 在调用者权限下，当前用户的权限为当前所拥有的权限（含角色）。

3、执行的效率不同

l 在定义者权限下，过程被静态编译静态执行，所执行SQL语句在共享区池中是可被共享使用的。

l 在调用者权限下，过程静态编译，但动态执行，虽然执行的语句相同，但不同用户执行，其SQL语句在共享池中并不能共享。

在Oracle 8i以前的版本中，所有已编译存储对象，包括PACKAGES、PROCEDURES、FUNCTIONS、TRIGGERS、VIEWS等，只能以定义者（Definer）身份解析运行。而从Oracle 8i开始，Oracle引入调用者（Invoker）权限，使得对象可以以调用者身份和权限执行。目前Oracle存储过程默认都是使用定义者权限调用，以定义者身份执行；而声明AUTHID CURRENT_USER后则是调用者权限，以调用者身份执行。

为PL/SQL启用调用者权限的语法是：

［AUTHID { CURRENT_USER|DEFINER}]

如果忽略AUTHID子句，那么默认的是定义者权限。

以下举一个例子：

CREATE USER LHR IDENTIFIED BY LHR;
GRANT DBA TO LHR;
SELECT * FROM USER_ROLE_PRIVS;
可以看到用户LHR拥有DBA这个角色，再创建一个测试存储过程：
CREATE OR REPLACE PROCEDURE P_CREATE_TABLE IS
BEGIN
    EXECUTE IMMEDIATE 'CREATE TABLE CREATE_TABLE(ID INT)';
END P_CREATE_TABLE;

然后执行存储过程：

SQL> exec p_create_table
begin p_create_table; end;
ORA-01031: 权限不足
ORA-06512: 在 "LHR.P_CREATE_TABLE", line 3
ORA-06512: 在 line 2

可以看到，即使用户LHR拥有DBA角色也不能创建表，因为角色（Role）权限在存储过程中不可用。下面修改存储过程，加入AUTHID CURRENT_USER时存储过程可以使用角色权限。

CREATE OR REPLACE PROCEDURE P_CREATE_TABLE AUTHID CURRENT_USER IS
BEGIN
    EXECUTE IMMEDIATE 'CREATE TABLE CREATE_TABLE(ID INT)';
END P_CREATE_TABLE;

再次尝试执行：

SQL> exec p_create_table;
PL/SQL procedure successfully completed
Executed in 0.078 seconds

About Me：小麦苗

● 本文作者：小麦苗，只专注于数据库的技术，更注重技术的运用

● 作者博客地址：http://blog.itpub.net/26736162/abstract/1/

● 本系列题目来源于作者的学习笔记，部分整理自网络，若有侵权或不当之处还请谅解

● 版权所有，欢迎分享本文，转载请保留出处

● 题目解答若有不当之处，还望各位朋友批评指正，共同进步