通过db_link来远程调用存储过程proc1,其中proc1是属于用户user1下的,db_link的用户是user2,已经通过
grant execute on user1.proc1 to user2来使得user2有权限执行该存储过程。
现在问题如下:
proc1是对表tableA操作的,包括了select、insert、update操作;表tableA是属于用户user3的,已经通过赋权给user1了,但是user2并没有对tableA的任何操作权限;
同时有一个策略函数来控制tableA的select权限,该函数大致如下:
case user when 'user2', then '';
when 'user3', then '';
else 1=2;
请问这时通过user2来调用proc1,可以实现select,insert,update权限么?
grant execute on user1.proc1 to user2来使得user2有权限执行该存储过程。
现在问题如下:
proc1是对表tableA操作的,包括了select、insert、update操作;表tableA是属于用户user3的,已经通过赋权给user1了,但是user2并没有对tableA的任何操作权限;
同时有一个策略函数来控制tableA的select权限,该函数大致如下:
case user when 'user2', then '';
when 'user3', then '';
else 1=2;
请问这时通过user2来调用proc1,可以实现select,insert,update权限么?
关注下,还没有用过dblink。