Geschrieben von Ulrich Mayer on Dezember 10, 2002 um 19:56:

Als Antwort auf Stored Procedure und Security geschrieben von Thomas Schulz on Dezember 10, 2002 um 16:56:

Naja, eine stored procedure verhält sich wie jedes andere Programm. Der BINDER braucht die Berechtigung, auf die ganzen Tabellen zuzugreifen, der AUSFÜHRER (AUFRUFER ) braucht nur noch die EXECUTE-Berechtigung auf den Plan ( bzw. hier auf die stored Proc. ). Und da der GRANT to PUBLIC erfolgt ist, darf jeder die stored procedure aufrufen und ausführen ( inklusive aller statischer SQL-Statements die da drin vorkommen ).
Also nicht GRANT EXECUTE TO PUBLIC vergeben, sondern nur GRANT EXECUTE TO RACF-Gruppe.

• Re: Stored Procedure und Security Thomas Schulz 09:59 11.12.2002 (2)
  • Re: Stored Procedure und Security Ulrich Mayer 11:07 11.12.2002 (1)
    • Re: Stored Procedure und Security Thomas Schulz 11:44 11.12.2002 (0)

Schreibe eine Antwort