英文链接:http://www.oracle.com/technetwork/issue-archive/2013/13-sep/o53plsql-1999801.html

Oracle 12c增强了一系列定义和执行PL/SQL程序单元的方式。本文覆盖了Oracle 12c几个新特性:

1.为结果缓存条件优化了调用者权限函数
2.可以在SQL语句中定义和执行PL/SQL函数
3.通过ACCESSIBLE BY条件指定一个白名单来限制程序单元的访问
4.可直接授权角色给指定程序单元

  1. 调用者权限和PL/SQL函数结果缓存
    Oracle 11g引入了PL/SQL函数结果缓存,提供了非常强大,有效和易于使用的缓存机制。主要目标是保证如果最近一次获取的记录未发生变化,则无需再执行任何SQL而从缓存中返回同样结果。
    这个特性对整个数据库实例可用。也就是说,如果一个用户USER_ONE执行了一个结果缓存函数从employees表中获得ID=100的行。当另一个用户USER_TWO执行同样的函数请求ID=100的行,那么结果将直接从缓存返回而不会执行一个SELECT语句。
    如果你未使用过这个特性,我强力建议你研究一下并使用它– 注意要和DBA协调一致以设置合理的结果缓存区。
    即使是在Oracle 11.2,你仍然无法结合调用者权限(AUTHID CURRENT_USER)和函数结果缓存(RESULT_CACHE)使用。这样的尝试只会带来编译失败:
CREATE OR REPLACE FUNCTION last_name (employee_id_in IN employees.employee_id%TYPE)RETURN employees.last_name%TYPEAUTHID CURRENT_USERRESULT_CACHE
ISl_return   employees.last_name%TYPE;
BEGINSELECT last_nameINTO l_return   FROM employeesWHERE employee_id = employee_id_in;RETURN l_return;
END;
/

导致这个编译错误:

PLS-00999: implementation restriction (may be temporary) RESULT_CACHE is disallowed on subprograms in Invoker-Rights modules

失败原因在于调用者权限。运行期间PL/SQL引擎将使用当前用户权限来处理相关的数据库对象如表和视图。但是如果函数带有RESULT_CACHE条件,那么用户USER_ONE执行函数,传入参数100后,用户USER_TWO调用同一函数,函数体将压根不会执行并且相关表EMPLOYEES也不会根据USER_TWO权限进行检查。这将带来严重的安全问题!
好消息是这个限制是暂时的。12c中,我们可以编译上面的last_name函数而不报错!
来看看幕后,Oracle 12c将当前用户作为隐含参数传递;这个参数将伙同其他入参一起缓存起来!
这就意味着对于调用者权限函数的结果缓存是按照当前用户分区的。因此,对于调用者权限函数的结果缓存将只针对同一用户相同参数的重复调用有性能提升。Oracle 11g中我们可以用另外一种方式实现同样的效果,只需改变一下last_name函数的实现:
Code Listing 1: “Partitioned” Oracle Database 11g Release 2 invoker’s rights function

CREATE OR REPLACE PACKAGE employee_apiAUTHID CURRENT_USER
ISFUNCTION last_name (employee_id_in IN employees.employee_id%TYPE)RETURN employees.last_name%TYPE;
END;
/CREATE OR REPLACE PACKAGE BODY employee_api
ISFUNCTION i_last_name (employee_id_in   IN employees.employee_id%TYPE,user_in          IN VARCHAR2 DEFAULT USER)RETURN employees.last_name%TYPERESULT_CACHEISl_return   employees.last_name%TYPE;BEGINSELECT last_nameINTO l_returnFROM employeesWHERE employee_id = employee_id_in;RETURN l_return;END;FUNCTION last_name (employee_id_in IN employees.employee_id%TYPE)RETURN employees.last_name%TYPEISl_return   employees.last_name%TYPE;BEGINRETURN i_last_name (employee_id_in,USER);END;
END;
/

注意last_name函数定义在包说明并且未缓存结果。反而,公共函数仅仅是调用了一个私有函数(只定义在函数体),可以看到我们多加了第2个参数:USER!
这样以来每次我调用employee_api.last_name,Oracle 将判断该用户是否已缓存。显然这种方法有点多余!在12c中我们仅需要考虑好给调用者权限程序增加结果缓存是否值得!

  1. 在SQL语句中定义PL/SQL子程序
    开发者早就可以在SQL语句中调用自己的PL/SQL函数。考虑这种情况,我创建了一个函数BETWNSTR其功能类似substr自定义函数:
FUNCTION betwnstr (string_in      IN   VARCHAR2, start_in       IN   PLS_INTEGER, end_in         IN   PLS_INTEGER
)RETURN VARCHAR2
IS
BEGINRETURN ( SUBSTR (string_in, start_in, end_in - start_in + 1 ));
END;

我可以这样来调用:

SELECT betwnstr (last_name, 3, 5) FROM employees

这种方式延伸了SQL语言的使用。缺点是需要在SQL和PL/SQL执行引擎间切换!
来到Oracle 12c,你可以使用WITH子句定义PL/SQL函数和过程然后从子查询调用返回结果。这个特性使我们将BETWNSTR函数和查询升级成一个语句!!!

WITHFUNCTION betwnstr (string_in   IN VARCHAR2,start_in    IN PLS_INTEGER,end_in      IN PLS_INTEGER)RETURN VARCHAR2ISBEGINRETURN (SUBSTR (string_in, start_in, end_in - start_in + 1));END;SELECT betwnstr (last_name, 3, 5) FROM employees

那么为什么开发者想复制PL/SQL函数到SQL语句呢?为了提升性能。当我在一个SQL语句中调用我自己的PL/SQL函数,SQL引擎(SQL engine)必须执行一次影响性能的上下文切换到PL/SQL引擎。而移动代码到SQL语句中意味着不再发生上下文切换。
3. 引用一个包中常量
尽管你能在SQL中调用包中函数,你却不能引用一个包中的常量(除非将SQL语句放在PL/SQL块中执行)。这里的例子展示了这个限制:

SQL> CREATE OR REPLACE PACKAGE pkg2  IS3     year_number   CONSTANT INTEGER := 2013;4  END;5  /Package created.SQL> SELECT pkg.year_number
FROM employees2   WHERE employee_id = 1383  /
SELECT pkg.year_number FROM employees
ERROR at line 1:
ORA-06553: PLS-221: 'YEAR_NUMBER' is not
a procedure or is undefined

经典的变通方案是在包中定义一个函数来返回这个常量(够拼的。。。(⊙﹏⊙))

SQL> CREATE OR REPLACE PACKAGE pkg2  IS3     FUNCTION year_number4        RETURN INTEGER;5  END;6  /Package created.SQL> CREATE OR REPLACE PACKAGE BODY pkg2  IS3     c_year_number   CONSTANT INTEGER := 2013;45     FUNCTION year_number6        RETURN INTEGER7     IS8     BEGIN9        RETURN c_year_number;10     END;11  END;12  /Package body created.SQL> SELECT pkg.year_number2    FROM employees3   WHERE employee_id = 1384  /YEAR_NUMBER
———————————2013

为了引用一个常量多出了这么多代码!然而在Oracle 12c中,这种做法大可不必。我们只需要再WITH子句中创建自定义函数来返回包中的常量即可:

WITHFUNCTION year_numberRETURN INTEGERISBEGINRETURN pkg.year_number;END;
SELECT year_numberFROM employeesWHERE employee_id = 138

这个WITH FUNCTION特性是对SQL语言非常有用的增强。然而你应该在用之前想一下这个问题:我需要在程序中多个地方用到它吗?
如果需要,你应该权衡WITH FUNCTION带来的性能提升和复制、粘贴这套逻辑到多个SQL语句的弊端。
4. 白名单和ACCESSIBLE BY子句
大多数基于PL/SQL的应用程序都是由许多包组成,其中一些是顶层(top level)API,供开发者调用实现用户需求而其他则是帮助包,仅被特定的包调用。
12c以前,PL/SQL无法阻止具有包执行权限的用户会话使用包中任一程序。自12c开始,相比之下,所有的PL/SQL程序单元都有一个ACCESSIBLE BY子句选项,目的在于指定哪一些程序单元可调用当前正在创建和修改的程序单元。
来看一个例子。首先我创建一个公共包说明,供其他开发者调用以创建应用程序。

CREATE OR REPLACE PACKAGE public_pkg
ISPROCEDURE do_only_this;
END;
/

接下来,我创建了我的“私有”包说明。并保证只允许公共包public_pkg调用。所以我增加了ACCESSIBLE BY子句。

CREATE OR REPLACE PACKAGE private_pkg   ACCESSIBLE BY (public_pkg)
ISPROCEDURE do_this;PROCEDURE do_that;
END;
/

现在,是时候实现包体了。Public_pkg.do_only_this过程调用private_pkg子程序。

CREATE OR REPLACE PACKAGE BODY public_pkg
ISPROCEDURE do_only_thisISBEGINprivate_pkg.do_this;private_pkg.do_that;END;
END;
/CREATE OR REPLACE PACKAGE BODY
private_pkg
ISPROCEDURE do_thisISBEGINDBMS_OUTPUT.put_line ('THIS');END;PROCEDURE do_thatISBEGINDBMS_OUTPUT.put_line ('THAT');END;
END;
/

现在可以毫无问题的运行这个公共包的过程:

BEGINpublic_pkg.do_only_this;
END;
/
THIS
THAT

但是如果我试图在匿名块中调用私有包的子过程,出现以下错误:(呦吼!耍不了赖了!嗯哼,有意思!)

BEGINprivate_pkg.do_this;
END;
/ERROR at line 2:
ORA-06550: line 2, column 1:
PLS-00904: insufficient privilege to
access object PRIVATE_PKG
ORA-06550: line 2, column 1:
PL/SQL: Statement ignored

程序试图调用私有包的子程序,编译则会报同样的错误:

SQL> CREATE OR REPLACE PROCEDURE
use_private2  IS3  BEGIN4     private_pkg.do_this;5  END;6  /
Warning: Procedure created with
compilation errors.SQL> SHOW ERRORS Errors for PROCEDURE USE_PRIVATE:LINE/COL ERROR
———————— ——————————————————————————
4/4      PL/SQL: Statement ignored
4/4      PLS-00904: insufficient privilege to access object PRIVATE_PKG

看好了,是“PLS”错误提示,这个问题将在编译期间即被捕捉。使用这个特性不会带来任何的运行时性能影响。
5. 将角色授权给程序单元
12c以前,一个定义者权限的程序单元(以AUTHID DEFINER定义或不指定)总是以单元所有者的权限执行。一个调用者权限程序单元(以AUTHID CURRENT_USER定义)总是以单元调用者的权限执行。
这种设置的一个结果是,如果一个程序需要被所有用户执行,那么该程序将被设置为定义者权限单元。这样一来将拥有定义者所有权限来执行程序单元,从安全角度来看不是很好。
自12c起,你可以将角色授权给PL/SQL包和模式级过程和函数。基于角色权限的程序单元使开发者更细致地分配相应的程序单元给调用者。
你现在可以定义一个调用者权限的程序单元,然后通过授权有限的权限给相应角色来补足调用者权限。
让我们来走查以下例子,展示如何授权角色给程序单元。假设HR模式包含departments和employees表,定义和填充数据如下:

CREATE TABLE departments
(department_id     INTEGER,department_name   VARCHAR2 (100),staff_freeze      CHAR (1)
)
/BEGININSERT INTO departmentsVALUES (10, 'IT', 'Y');INSERT INTO departmentsVALUES (20, 'HR', 'N');COMMIT;
END;
/CREATE TABLE employees
(employee_id     INTEGER,department_id   INTEGER,last_name       VARCHAR2 (100)
)
/BEGINDELETE FROM employees;INSERT INTO employeesVALUES (100, 10, 'Price');INSERT INTO employeesVALUES (101, 20, 'Sam');INSERT INTO employeesVALUES (102, 20, 'Joseph');INSERT INTO employeesVALUES (103, 20, 'Smith');COMMIT;
END;
/

并且假设SCOTT模式下仅包含employees表,定义和填充数据如下:

CREATE TABLE employees
(employee_id     INTEGER,department_id   INTEGER,last_name       VARCHAR2 (100)
)
/BEGINDELETE FROM employees;INSERT INTO employeesVALUES (100, 10, 'Price');INSERT INTO employeesVALUES (104, 20, 'Lakshmi');INSERT INTO employeesVALUES (105, 20, 'Silva');INSERT INTO employeesVALUES (106, 20, 'Ling');COMMIT;
END;
/

HR也包含一个可以移除一个部门下所有员工的过程。我先用定义者权限创建该过程,如下:
Code Listing 2: Definer’s rights procedure that removes employee records

CREATE OR REPLACE PROCEDURE remove_emps_in_dept (department_id_in IN employees.department_id%TYPE)AUTHID DEFINER
ISl_freeze   departments.staff_freeze%TYPE;
BEGINSELECT staff_freezeINTO l_freezeFROM HR.departmentsWHERE department_id = department_id_in;IF l_freeze = ‘N’THENDELETE FROM employeesWHERE department_id = department_id_in;END IF;
END;
/

这个时候SCOTT可以执行该过程:

GRANT EXECUTEON remove_emps_in_deptTO SCOTT
/

当SCOTT像以下方式执行过程时,将会从HR的表employees中移除3行!因为这个时候使用的是定义者权限单元。

BEGINHR.remove_emps_in_dept (20);
END;
/

我需要改变该过程使得删除的是SCOTT下表employees的数据,而不是HR下。此时修改为调用者权限。
AUTHID CURRENT_USER

但是运行报错:

BEGIN
*
ERROR at line 1:
ORA-00942: table or view does not exist
ORA-06512: at "HR.REMOVE_EMPS_IN_DEPT", line 7
ORA-06512: at line 2

问题在于Oracle数据库在SCOTT模式下找不到表HR.departments。毕竟SCOTT对HR.departments表无任何权限。
12c以前,DBA不得不赋予必要的权限给SCOTT。现在,DBA们可以采取以下步骤:

CREATE ROLE hr_departments
/GRANT hr_departments TO hr
/

连接到HR, 授权想要的权限给角色然后授权角色给过程:

GRANT SELECTON departmentsTO hr_departments
/GRANT hr_departments TO PROCEDURE remove_emps_in_dept
/

回过头来再次执行,数据从SCOTT.employees表正确移除了!

SELECT COUNT (*)FROM employeesWHERE department_id = 20
/COUNT(*)
—————————————3BEGINhr.remove_emps_in_dept (20);
END;
/SELECT COUNT (*)FROM employeesWHERE department_id = 20
/COUNT(*)
—————————————0

授权给程序单元的角色不会影响编译。取而代之的,他们影响运行时SQL语句的权限检查。因此,过程或函数以它自己的角色和任何当前可用的角色权限运行。
这个特性将对调用者权限程序单元最有用。你将更可能的考虑授予角色给执行动态SQL的定义者权限单元,因为动态语句的权限是在运行时检查的。

Oracle 12c中增强的PL/SQL功能相关推荐

  1. oracle里面cat,Oracle 12c 中推荐使用 catcon.pl 执行SQL脚本

    https://www.cndba.cn/dave/article/225https://www.cndba.cn/dave/article/225 1    说明 在Oracle 12c中,Orac ...

  2. Oracle数据库第二课——使用PL/SQL进行初步编程,了解PL/SQL的相关知识

    知识点:了解PL/SQL的编程的基础:了解PL/SQL的注释:掌握PL/SQL的块结构:掌握PL/SQL的数据类型.运算符.字符集.标识符:掌握PL/SQL语句块的书写.变量的声明和赋值 1.PL/S ...

  3. oracle空间数据库实验报告,Oracle数据库实验报告六 PL/SQL基础

    Oracle数据库实验报告六 PL/SQL基础 -by QQC from BTBU [实验目的] PL/SQL的安装网上有很多教程这里就不做赘述了,如果后序需求大的话我再考虑做一期PL/SQL安装使用 ...

  4. 免安装Oracle客户端就能使用pl/sql developer

    所幸发现了一个Windows下免安装Oracle客户端就能使用pl/sql developer轻便的方法,分享:1, 从Technical Resources | Oracle ... htdocs/ ...

  5. oracle查找和替换正则,PL/SQL Developer的查找/替换功能中怎样使用正则表达式?

    换个工具试试看? 偶这里TOAD8.5是支持的,这是toad中的帮助说明: Regular Expression Searches On the Find or Replace dialog boxe ...

  6. oracle 偶数与奇数,在PL / SQL中计算数字中的奇数和偶数

    我们给定一个正整数数字,任务是使用PL / SQL计算数字中奇数和偶数的计数. PL / SQL是SQL与编程语言的过程功能的组合.它是由Oracle Corporation在90年代初开发的,目的是 ...

  7. 在Docker中搭建Oracle数据库,并使用PL/SQL Developer链接

    原文地址::https://blog.csdn.net/qq_17518433/article/details/72835844?utm_medium=distribute.pc_relevant_t ...

  8. oracle导入del数据文件,pl/sql,Oracle数据库中,不小心delete数据并递交后如何恢复被删数据...

    用pl/sql developer导出表的数据时有三种方式:Oracle Export,Sql Insert,pl/sql developer 区别 导出数据到excel文件 excel数据导入到数据 ...

  9. Oracle数据库第四课——PL/SQL中的条件控制

    知识点: PL/SQL 有 3 种类型的条件控制结构:IF.ELSIF 和 CASE 语句.掌握 IF 语句的用法, 掌握 ELSIF 语句的用法, 理解嵌套 IF 语句的用法, 掌握 CASE 语句 ...

最新文章

  1. RDKit | 基于Ward方法对化合物进行分层聚类
  2. 计算首站到末站最小费用
  3. 微信小程序源码下载链接
  4. java实现坐标图进行拖拉拽放_js实现限定区域范围拖拉拽效果
  5. pcie usb3.0 驱动 for linux_Linux 中的虚拟网络
  6. Tendermint推出2000万美元风投基金,促进Cosmos发展
  7. Visual Studio 2008添加ActiveX控件测试容器(windows 7可用)
  8. 北京大学生物信息学(3)
  9. java simpledateformat 中文_[转载]java中Date,SimpleDateFormat
  10. Deepin上安装USB无线网卡驱动
  11. Latex中如何插入参考文献的两种方法
  12. 吾欲使汝为恶,则恶不可为;使汝为善,则我不为恶。
  13. Dreamweaver 制作模板
  14. 如何判断微信付款码和支付宝付款码
  15. 使用递归函数输出斐波那契数列
  16. 软件设计师之法律法规知识
  17. 从零开始的Unity萌导书#1:Hello,Unity! 1
  18. java编程基础 应用与实例 徐明浩_Java编程基础、应用与实例
  19. raid5数据丢失后应该怎么做才能提高数据恢复成功率?
  20. 从苏宁电器到卡巴斯基(后传)第05篇:聊聊我对WannaCry产生的感慨

热门文章

  1. Vulnstack(四)
  2. 三十行代码轻松破解山东理工大学教务系统的登录问题
  3. java生成unix格式文件_Java Windows文本格式和Liunx/Unix文本格式转换
  4. springboot启动失败
  5. Qt实现QChart实时绘制动态曲线,代码可复制移植。
  6. jquery的运行机制
  7. vs2015中文语言包下载地址
  8. 辐射发射的测试标准和测试方法
  9. 机器学习中的Inductive bias理解
  10. Linux——详解进程控制之等待