在Checkmarx报告中,我得到了以下内容:
方法定义中的默认Definer权限。
它突出显示了一个案例陈述(如下图所示(
case when v_risk='RISK' then 'Y' else 'N'
请让我知道问题是什么,需要做些什么来解决这个问题?注意:包中已经添加了authid current_user。
此发现可以通过在过程或函数中添加AUTHID CURRENT_USER子句来解决,其中案例语句位于中
create or replace procedure sample_procedure
authid current_user
as
begin
...
case when v_risk='RISK' then 'Y' else 'N'