【达梦数据库】让普通用户可以kill自己用户下的session

前言

sp_close_session是没办法通过权限授予搞定的，这个与Oracle一样，Oracle不但没有控制KILL哪些会话的权限，连单独KILL SESSION的权限都不存在，达梦也是。
那么对于而对于这种权限没有办法解决的问题，最好的处理方法就是通过存储过程将功能封装起来，然后将过程授权给用户：

封装sp_close_session

CREATE OR REPLACE PROCEDURE kill_session(session_id bigint) 
IS
    sessid_count INT;
    e2           EXCEPTION;
    pragma exception_init (e2,-20096);
BEGIN
    -- 对用户 会话的判断
    SELECT COUNT(1) 
      INTO 
           sessid_count 
      FROM v$sessions 
     WHERE sess_id=session_id 
       AND user_name=USER;
    
    IF sessid_count=1 THEN
        sp_close_session(session_id);
    ELSE
        raise e2;
    END IF;
EXCEPTION
WHEN e2 THEN
    PRINT SQLCODE||':  SESS_ID('||session_id||') DOES NOT EXISTS, OR THE SESSION USER IS NOT '||USER;
END;

授权并创建同义词

grant exec on kill_session to dmhr;
CREATE OR REPLACE SYNONYM "DMHR".sp_close_session FOR "SYSDBA".kill_session;

使用

kill 一个不属于本用户的会话，就会提示如下报错

[执行语句1]:
call dmhr.sp_close_session(124116416);
执行成功, 执行耗时9毫秒. 执行号:1905
-20096:  sess_id(124116416) DOES NOT EXISTS, OR THE SESSION USER IS NOT DMHR

影响了1条记录