AUTHID CURRENT_USER的注意点

来源：这里教程网时间：2026-03-03 14:14:11 作者：

1.在A和B用户下同时创建如下测试表和数据

create table tb_test(a varchar2 ( 50 ));

insert into tb_test select 1 from dual;

insert into tb_test select 2 from dual;

insert into tb_test select 3 from dual;

commit ;

create table tb_test(a varchar2 ( 50 ));

insert into tb_test select 1 from dual;

insert into tb_test select 2 from dual;

insert into tb_test select 3 from dual;

commit ;

2.在A下创建存储过程并授权给B，注意这里的 AUTHID CURRENT_USER

CREATE OR REPLACE PROCEDURE pd_test

AUTHID CURRENT_USER

BEGIN

UPDATE tb_test SET a = 'abc' ;

COMMIT ;

END pd_test;

GRANT EXECUTE ON pd_test to B;

3.在用户B下去执行pd_test时，会发现B用户下的tb_test表数据被更新成abc，而A用户下的tb_test数据表未被更新

如果不加 AUTHID CURRENT_USER，则A用户下的tb_test表数据被更新成abc，而B用户下的tb_test数据表未被更新

关于 AUTHID CURRENT_USER 的解释：

这是典型的，数据库中只创建一个存储过程，所有用户都可以使用，但是每个用户使用的时候只是用自己的权限权限执行，oracle自己的包很多都这样的。

存储过程默认是用定义者definer的身份调用的，如果加上AUTHID CURRENT_USER，则用当前登陆的用户权限调用，如果该过程的调用者（而非定义者）被授与系统权限execute any procedure或是被该过程的定义者grant execute on授权的话，不用这个AUTHID CURRENT_USER子句，调用者照样可以使用这个过程。

另外，在Oracle的存储过程中，如果涉及到操作不同schema下的对象的时候，可以在不同的schema下写相同的procedure，但这样带来的问题是维护和同步带来了麻烦。

在procedure中加上authid current_user，来说明procedure中操作的对象是当前连接用户的对象而并不是procedure所属用户下的对象。所以在 procedure中的DML语句也是在当前连接用户的对象去操作。