Discussion :

[alex_972]

Bonjour à tous,

J'ai un problème de privilège avec mon code PL/SQL que je n'ai pas sous SQL.

voici ma procédure dans son paquet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
-- Create Package
CREATE OR REPLACE PACKAGE pkg IS
  -- Create Table
  PROCEDURE create_table (table_name IN VARCHAR2 );
END;
/
 
CREATE OR REPLACE PACKAGE BODY pkg IS
  PROCEDURE create_table ( table_name IN VARCHAR2) IS
      create_tab   varchar2(100);
  BEGIN
     create_tab := 'CREATE TABLE ' || table_name || ' AS SELECT * FROM v$session';
     EXECUTE IMMEDIATE create_tab;
END;
 
END;
/

voici ma commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
BEGIN
  pkg.create_table( 'toto' );
END; 
/

Mon erreur :

Rapport d'erreur :
ORA-01031: privilèges insuffisants
ORA-06512: à "USER.PKG", ligne 14
ORA-06512: à ligne 2
01031. 00000 - "insufficient privileges"

J'ai lu que l'erreur ORA-06512 pouvait être du à une variable trop petite pour la valeur stockée. Cependant, modifier la taille de varchar2(100), n'a rien changé.

Merci d'avance pour vos réponses !

[alex_972]

ce qui étrange, c'est que mon code fonctionne quand je remplace la requête :

create_tab := 'CREATE TABLE ' || table_name || ' AS SELECT * FROM v$session';

par

create_tab := 'TRUNCATE TABLE ' || table_name ;

(une fois que j'ai créée ma table toto au préalable.)

[mnitu]

Bref, c’est un problème récurrent: en PL/SQL les privilèges doivent être accordés directement et non pas via des roles.

[alex_972]

ok je ne savais pas. Je vais donc voir avec mon DBA senior. Merci pour cette info étonnante !

[pachot]

Bonjour,
Étonnant, mais il y a une raison à cela. Les rôles ne sont pas des privilèges acquis pour toujours. On peut activer ou désactiver un rôle au cours de la vie de l'appli. C'est quelque chose de dynamique. Utilisés lorsque les droits sont vérifiés au moment de l'exécution (ou plus précisément du parsing).
Par contre, les procédures vérifient les privilèges au moment où elles sont compilées. Elles ont besoins de privilèges statiques définis au moment du déploiement de l'appli. Et ça c'est des grants directs.
Cordialement,
Franck.

[skuatamad]

Très bon complément Pachot.
J'en ajoute un plus ou moins lié à l'utilisation de la procedure mais c'est un bon reflexe à avoir.
Il faut se méfier très fortement des requêtes dynamiques dues à leur risque d'injection sql.
Le package dbms_assert permet de s'assurer que des noms de tables ou de colonnes passées dynamiquement ne sont pas vulnérables. (pour des valeurs USING suffit)
Donc la chaîne create_tab devrait s'écrire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

create_tab := 'CREATE TABLE ' || dbms_assert.simple_sql_name(table_name) || ' AS SELECT * FROM v$session';