ストアドファンクション/ストアドプロシージャの注意点

別ユーザーから利用する場合、実行権限の付与が必要

テーブルやビューと同様にデータベースオブジェクトなので、スキーマや権限の影響を受ける。つまり同じユーザーで実行する分には問題ないが、別ユーザーから実行しようとしたときに以下の注意が必要。

  • スキーマ名を指定して実行する
  • 別ユーザーに対して、EXECUTE権限を付与する

参照できないはずのデータが見える

別ユーザーにストアドに対するEXECUTE権限を与えると、そのユーザーが参照・更新権限のないテーブルであっても、ストアドが利用しているテーブルを参照、更新ができてしまう。

コメント