別ユーザーから利用する場合、実行権限の付与が必要
テーブルやビューと同様にデータベースオブジェクトなので、スキーマや権限の影響を受ける。つまり同じユーザーで実行する分には問題ないが、別ユーザーから実行しようとしたときに以下の注意が必要。
- スキーマ名を指定して実行する
- 別ユーザーに対して、EXECUTE権限を付与する
参照できないはずのデータが見える
別ユーザーにストアドに対するEXECUTE権限を与えると、そのユーザーが参照・更新権限のないテーブルであっても、ストアドが利用しているテーブルを参照、更新ができてしまう。
コメント