|
| 1 | + |
| 2 | +:sectnums: |
| 3 | +:sectnumlevels: 5 |
| 4 | + |
| 5 | + |
| 6 | += **功能概述** |
| 7 | + |
| 8 | +IvorySQL提供兼容Oracle内置函数`SYS_CONTEXT('namespace', 'parameter' [, length ])`, |
| 9 | +返回当前时刻与给定上下文关联参数的值,可以在SQL和PLSQL语言中使用。 |
| 10 | + |
| 11 | +提供以下命名空间: |
| 12 | + |
| 13 | +* USERENV - 用于描述当前会话。 |
| 14 | + |
| 15 | +* SYS_SESSION_ROLES - 指示某个特定角色在当前会话中是否已启用。 |
| 16 | + |
| 17 | +== 实现原理 |
| 18 | + |
| 19 | +SYS_CONTEXT的实现原理是通过动态查询系统表与postgres的内置函数,确保结果的实时性, |
| 20 | +使用 SECURITY INVOKER 确保函数以调用者的权限执行,避免权限提升问题。 |
| 21 | +该方法的实现逻辑如下: |
| 22 | +```sql |
| 23 | +CREATE OR REPLACE FUNCTION sys.sys_context(a varchar2, b varchar2) |
| 24 | +RETURNS varchar2 AS $$ |
| 25 | +DECLARE |
| 26 | + res varchar2; |
| 27 | +BEGIN |
| 28 | + IF upper(a) = 'USERENV' THEN |
| 29 | + CASE upper(b) |
| 30 | + WHEN 'CURRENT_SCHEMA' THEN |
| 31 | + SELECT current_schema() INTO res; |
| 32 | + WHEN 'LANG' THEN |
| 33 | + SELECT sys.get_lang() INTO res; |
| 34 | + ... |
| 35 | + ELSE |
| 36 | + RAISE EXCEPTION 'invalid USERENV parameter: %', b; |
| 37 | + END CASE; |
| 38 | + ELSIF upper(a) = 'SYS_SESSION_ROLES' THEN |
| 39 | + CASE upper(b) |
| 40 | + WHEN 'LOGIN' THEN |
| 41 | + SELECT CASE WHEN rolcanlogin = 't' THEN 'TRUE' ELSE 'FALSE' END INTO res FROM pg_roles WHERE oid = current_user::regrole::oid; |
| 42 | +... |
| 43 | + ELSE |
| 44 | + RAISE EXCEPTION 'invalid SYS_SESSION_ROLES parameter: %', b; |
| 45 | + END CASE; |
| 46 | + ELSE |
| 47 | + SELECT current_setting(a||'.'||b, true) INTO res; |
| 48 | + END IF; |
| 49 | + RETURN res; |
| 50 | +END; |
| 51 | +$$ LANGUAGE plisql SECURITY INVOKER; |
| 52 | +``` |
| 53 | +== 命名空间USERENV支持的参数 |
| 54 | +[cols="2,8"] |
| 55 | +|==== |
| 56 | +|*参数名称*|*返回值* |
| 57 | +|CURRENT_SCHEMA | 当前活动默认模式的名称。在会话期间,可以通过 ALTER SESSION SET CURRENT_SCHEMA 语句更改该值。该值也可能在会话期间发生变化,以反映任何活动定义者权限对象的所有者。如果直接在视图定义的正文中使用,那么将返回在执行使用视图的游标时使用的默认模式。 |
| 58 | +|CURRENT_SCHEMAID | 当前活动的默认模式的标识符。 |
| 59 | +|SESSION_USER | 当前session的用户 |
| 60 | +会话用户(登录用户)的名称。在数据库会话期间,随着 Real Application Security 会话的附加或分离,该名称可能会发生变化。对于企业用户,返回模式。对于其他用户,返回数据库用户名。如果数据库会话当前附加了 Real Application Security 会话,则返回用户 XS$NULL。 |
| 61 | +|SESSION_USERID | 当前session的用户ID。 |
| 62 | +|PROXY_USER | 代表 SESSION_USER 打开当前会话的数据库用户名称。 |
| 63 | +|PROXY_USERID | 代表 SESSION_USER 打开当前会话的数据库用户的标识符。 |
| 64 | +|CURRENT_USER | 当前会话中执行操作的用户。 |
| 65 | +|CURRENT_USERID | 当前会话中执行操作的用户标识符。 |
| 66 | +|CURRENT_EDITION_NAME | 当前版本的名字。 |
| 67 | +|CLIENT_PROGRAM_NAME | 客户端程序的名称。 |
| 68 | +|==== |
| 69 | +[cols="2,8"] |
| 70 | +|==== |
| 71 | +|*参数名称*|*返回值* |
| 72 | +|IP_ADDRESS | 客户端的IP地址。 |
| 73 | +|HOST | 客户端主机的名称。 |
| 74 | +|ISDBA | 如果当前用户是数据库管理员,则返回TRUE。 |
| 75 | +|LANG | 语言的缩写名称,比现有的 “LANGUAGE ”参数更简短。 |
| 76 | +|LANGUAGE | 当前会话的使用的语言和地区,以及数据库字符集,格式为:language_territory.characterset。 |
| 77 | +|NLS_DATE_FORMAT | 当前session的日期格式。 |
| 78 | +|PLATFORM_SLASH | 在用户的平台上用作文件路径分隔符的斜线字符(Unix或Linux是’/’,Windows是’\’)。 |
| 79 | +|DB_NAME | 当前连接的CDB的名称。 |
| 80 | +|SID | 当前会话的系统标识符。 |
| 81 | +|SESSIONID | 审计会话标识符。不能在分布式 SQL 语句中使用此属性。 |
| 82 | +|CLIENT_INFO | 返回最多 64 字节的用户会话信息,应用程序可使用 DBMS_APPLICATION_INFO 包存储这些信息。 |
| 83 | +|ENTRYID | 当前审计条目编号。审计条目编号序列在细粒度审计记录和常规审计记录之间共享。不能在分布式 SQL 语句中使用此属性。只有通过标准或细粒度审计的审计处理程序才能看到正确的审计条目标识符。 |
| 84 | +|TERMINAL | 当前会话客户端的操作系统标识符。在分布式 SQL 语句中,该属性返回本地会话的标识符。在分布式环境中,仅支持远程 SELECT 语句,不支持远程 INSERT、UPDATE 或 DELETE 操作。(此参数的返回长度可能因操作系统而异)。 |
| 85 | +|==== |
| 86 | +== 命名空间SYS_SESSION_ROLES支持的参数 |
| 87 | +[cols="2,8"] |
| 88 | +|==== |
| 89 | +|*参数名称*|*返回值* |
| 90 | +|DBA | 如果当前用户是数据库管理员,则返回TRUE。 |
| 91 | +|LOGIN | 如果当前用户是登录角色,则返回TRUE。 |
| 92 | +|CREATEROLE | 如果当前session的用户具有创建角色的权限,则返回TRUE。 |
| 93 | +|CREATEDB | 如果当前session的用户具有创建数据库的权限,则返回TRUE。 |
| 94 | +|==== |
0 commit comments