ORACLE AUTHID 执行者/定义者权限模式 迁移 PostgreSQL 16 + orafce 怎么改

迁衡基于规则 ora.plsql.authid 分析 ORACLE AUTHID 执行者/定义者权限模式 到 PostgreSQL 16 + orafce 的兼容性、改写路径与验证建议。

兼容性判定

公开资料依据 · 建议 PoC 复核
支持度partial
严重度critical
置信度medium
依据规则ora.plsql.authid

怎么改

AUTHID CURRENT_USER/DEFINER -> SECURITY INVOKER/DEFINER

判定说明

权限模式可映射但 SECURITY DEFINER 必须固定安全 search_path 和最小授权;建议 PoC 复核越权路径

库侧 / 应用侧路径

库侧改造

可行:映射 SECURITY 模式并固定安全 search_path、owner 与授权

应用侧改造

可行:高风险定义者权限逻辑可改应用服务账号显式授权

推荐路线:db_side。验证建议:普通用户、对象 owner 与越权输入三类用例回归

规则样例

CREATE FUNCTION f RETURN NUMBER AUTHID CURRENT_USER IS BEGIN RETURN 1; END;
CREATE PACKAGE p AUTHID DEFINER IS PROCEDURE run; END;
CREATE FUNCTION f RETURN NUMBER IS BEGIN RETURN 1; END;

参考来源

相关改造点

社群/联系

迁移卡住时,带着案例找人复核

迁移路上遇到具体问题?微信群、1v1 咨询与邮箱,随时找得到人。

微信交流群 微信二维码

扫码添加微信,邀您加入交流群;亦可搜索微信号 prejudice_me。

邮箱咨询

m01dm01db01@foxmail.com

发源库、目标库、代码规模和已脱敏案例短链,便于估算改造工作量。