ORACLE - プロシージャを付与しましたが、プロシージャを作成できません

Question

データベースにCREATE PROCEDURE特権が付与されているユーザーがいます。 ORA-01031：権限が不十分です 01031. 00000 - "権限が不十分です" *原因：現在のユーザー名またはパスワードを適切な値で変更しようとしていません。 特権。また、このエラーは、 のシステム権限を必要とせずにデータベースをインストールしようとした場合にも発生します。ここ

は、手続きのためのDDLです：

CREATE OR REPLACE PROCEDURE TOTALBASE.ROUNDUP 
      (CUR OUT SYS_REFCURSOR ) 
AS 
BEGIN 
    OPEN CUR FOR 
    SELECT * FROM TOTALBASE.ABONENT; 
END ROUNDUP; 

私はこの仕事をするために行うには他に何を考慮すべき？私は、管理者またはORA_DBAグループに属していない人には、特権が与えられてもプロシージャを作成できないと考えています。確信はないけど。

Answer 1

独自のスキーマでプロシージャを作成するには、「CREATE ANY PROCEDURE」権限が必要です。

一般的に、この権限はデータベースセキュリティを回避するために簡単に使用できるため、軽く許可するべきではありません。

希望に役立ちます。

Answer 2

以下のコメントが少ないと、もう一度やり直しています。

別のスキーマでプロシージャを作成しないでください。各ユーザーが自分のスキーマ内にオブジェクトを作成できるようにします。

このようにして、GRANT他のスキーマオブジェクトへのアクセスの理由が少なくなります。 TOTALBASEユーザーは、そのプロシージャに対するEXECUTE特権を現在のユーザーに付与することができません。

TOTALUSERテーブルからのデータを必要とする現在のユーザーは、関数またはプロシージャのEXECUTE特権を持っている場合、他のオブジェクトを作成またはアクセスする必要はありません。

TOTALUSERは現在のユーザーにデータを公開する方法でAPIの種類を提供し、将来変更される可能性のある実装の詳細を隠して、現在のユーザーに透過的にします。