Oracle存储过程DB Link问题

Question

我有一个属于用户 A 的存储过程 FOO。用户B 对FOO 具有EXECUTE 权限。

FOO 中的过程之一使用 DB Link 从 BARTABLE@REMOTEDB<​​/code> 检索数据。 A 有一个以用户 AREMOTE 身份连接到 REMOTEDB<​​/code> 的 DB 链接，而 B 有一个同名的 DBLink 连接到REMOTEDB<​​/code> 但作为用户 BREMOTE。

当B执行FOO时，它会使用A的DB Link（作为AREMOTE连接）还是B 的 DB Link（作为 BREMOTE 连接）？

我问这个问题是因为我假设属于特定用户的过程只能访问该用户的 dblink，即使另一个用户对该过程具有 EXECUTE 权限。但不知怎的，即使用户AREMOTE在BARTABLE@REMOTEDB<​​/code>上没有SELECT，这个过程也能正常工作，所以我很困惑。

Answer 1

该过程应使用为 A 的链接定义的 dblink。任何预言机过程都使用所有者的权限进行处理，除非该过程已使用“调用者权利”进行了定义。 调用者权限

为过程定义的调用者权限告诉代码使用这些权限和对象是调用用户的本地对象，而不是代码所有者的本地对象。默认情况下不这样做的原因是，最终用户通常无权直接更新任何硬对象，但可以通过 API 获得适当的访问权限，这会将正确的业务逻辑应用于更新、插入和删除，以及然后这些对象将公开为最终用户可以访问。