Hoy vamos a ver r\u00e1pidamente un tema muy sencillo que puede traernos algun que otro dolor de cabeza. Intentar truncar una tabla de otro esquema.<\/p>\n
Supongamos que tenemos una aplicaci\u00f3n que utiliza dos esquemas:<\/p>\n
ADMINISTRADOR-> Propietario de los datos y de todos los objetos del esquema
\nAPLICACION-> Usuario de explotaci\u00f3n de los datos que no tiene objetos propios y que accede a los datos de ADMINISTRADOR mediante grants<\/p>\n
Este modelo de aplicaci\u00f3n es muy com\u00fan ya que nos garantiza que , el esquema APLICACION nunca va a modificar la estructura del modelo de datos, su funcionamiento se base en dar los grants
\nDELETE, INSERT, SELECT, UPDATE para todas las tablas del esquema ADMINISTRADOR, lo que permite a el usuario APLICACION borrar todos los datos de una tabla de ADMINISTRADOR, pero no es posible que lleve a cabo una acci\u00f3n de truncado, ya que , para Oracle el truncado es una acci\u00f3n distinta a el borrado (no lo hace sobre los datos sino sobre la propia tabla).<\/p>\n
El problema con el que nos encontramos es que, oracle no contempla el otorgar un permiso \u00abTRUNCATE TABLE\u00bb a un usuario sobre los objetos de otro usuario, el \u00fanico permiso que contempla es el de \u00abTRUNCATE ANY TABLE\u00bb; lo que es una brecha de seguridad ya que permitir\u00eda al usuario APLICACION el truncar cualquier tabla de cualquier otro esquema de la base datos.<\/p>\n
\u00bfComo se soluciona el problema?<\/p>\n
La soluci\u00f3n es muy sencilla, y pasa por hacer una funcion en el esquema ADMINISTRADOR que trunque la tabla que le pasamos por par\u00e1metro.
\nEL procedure ser\u00eda tal que <\/p>\n
\r\n\r\ncreate or replace procedure truncartabla(tabla_a_truncar varchar2) \r\nis\r\n begin\r\n execute immediate 'truncate table ' || tabla_a_truncar ;\r\n end;\r\n\r\n\r\n<\/pre>\nDespues de eso , deberemos de dar permisos de ejecuci\u00f3n sobre este procedimiento al usuario APLICACION (seguimos como usuario ADMINISTRADOR)<\/p>\n
\r\n\r\n grant execute on truncartabla to APLICACION\r\n\r\n<\/pre>\nAhora ya podremos truncar tablas desde el usuario expfin, el \u00fanico cambio que habr\u00e1 que hacer es, en el c\u00f3digo SQL donde pone<\/p>\n
\r\n\r\nTRUNCATE TABLE ADMINISTRADOR.TABLA1\r\n\r\n<\/pre>\npor <\/p>\n
\r\n\r\nexecute ADMINISTRADOR.truncartabla('TABLA1');\r\n\r\n\r\n<\/pre>\n","protected":false},"excerpt":{"rendered":"Hoy vamos a ver r\u00e1pidamente un tema muy sencillo que puede traernos algun que otro dolor de cabeza. Intentar truncar una tabla de otro esquema. Supongamos que tenemos una aplicaci\u00f3n que utiliza dos esquemas: ADMINISTRADOR-> Propietario de los datos y … Sigue leyendo