darkturtle

AUTHID CURRENT_USER VS AUTHID DEFINER 1. FUNCTION, PACKAGE, PROCEDURE, TYPE 생성 시, AHTHID 설정 값을 통해서, OBJECT 내에서 접근하는 OBJECT 에 대한 권한 체크 방식으로 정의 할수 있다. 2. AUTHID DEFINER : 해당 OBJECT 를 DEFINER , 즉 생성한 생성자에 대한 권한 체크 [ Default ] 3. AUTHID CURRENT_USER : 해당 OBJECT를 호출한 호출자에 대한 권한 체크 4. 보통 (2)으로 생성 하면 , 문제가 없음 5. (3)방식으로 생성 하는 경우는 유저별 권한을 구분하고자 할때 (EX) 복제 구성 환경 등 ) 매뉴얼이 최고지 >> Oracle_Manual 테스트 내용 -- # ..

상황 : Function Execute 권한은 부여 하고, Function Source 는 조회 못하게 하고 싶다. > 1. Function Execute 권한을 부여 받은 유저는 Execute 권한은 물론, Function Source 조회 가능 ( Procedure 도 마찬가지 ) 2. Package Execute 권한을 부여 받은 유저는 Execute 권한을 갖고, Package 선언부만 조회 가능하고, Pakcage Body 는 조회 불가 3. (1) Function Execute 권한 부여 + Source 조회 불가를 구현하기 위해서는 wrap 기능 필요 wrap 결과로, 소스 조회는 되지만, wrap 된 소스가 조회됨 %% wrap : 포장하다, 감싸다, 감추가 더보기 > Execute the..