同一个存储过程，第一个数据库可以正常运行执行，换了个数据库报了 ORA-01031: insufficient privileges 错误。排查后发现是第二个库的用户权限问题。

CREATE OR REPLACE PROCEDURE run_sql_cud(t_sql in varchar2, code out number, msg out varchar2)
as
sql_date varchar2(17);
errorException exception;
begin
SELECT TO_CHAR(SYSDATE, 'YYYYMMDD HH24:MI:SS') INTO sql_date FROM dual;
dbms_output.put_line('['||sql_date||'] '||t_sql);
execute immediate t_sql;
code := SQLCODE;
msg := SQLERRM;
exception
when errorException then
code := SQLCODE;
msg := SQLERRM;
when others then
code := SQLCODE;
msg := SQLERRM;
end run_sql_cud;
/
show error;

解决方案

1. 给用户添加权限，此为下下策。
   grant create any table to user
   其中 user 为数据库登录用户
2. 采用调用者权限，推荐。

CREATE OR REPLACE PROCEDURE run_sql_cud(t_sql in varchar2, code out number, msg out varchar2)
AUTHID CURRENT_USER -- Use caller permission to avoid insufficient privileges
as

即 加入 AUTHID CURRENT_USER

分析

用户具有dba权限，但在执行一个存储过程时提示“ORA-01031: 权限不足”，该过程中存在动态SQL“execute immediate。。。”正是这里报的错误。

1. ORACLE默认为定义者权限，定义者权限在存储过程中ROLE无效，需要显示授权。就这个存储过程来说，CREATE TABLE想使用CREATE ANY TABLE权限，而CREATE ANY TABLE权限来自DBA角色，默认情况下，虽然在会话环境中可见，但在存储过程中不可见（无效）。所以可以显示地将CREATE ANY TABLE权限授予user就可以了。
2. 如果使用AUTHID CURRENT_USER关键字使用调用者权限，则编译时ROLE无效，运行时有效。由于过程中使用动态SQL，所以可以避开编译时的检查，但在运行时DBA角色生效。

oracle-存储过程提示ORA-01031: 权限不足 - 醇酒醉影 - 博客园 (cnblogs.com)

Tags：oracle 用户 表