Oracle-禁止用户对自己的表执行drop,alter操作

最新推荐文章于 2024-02-24 16:51:13 发布
最新推荐文章于 2024-02-24 16:51:13 发布
阅读量781 收藏 1
点赞数
文章标签: 数据库

在大型项目的数据管理中,数据库的安全隐患非常大,既要允许开发人员能够登陆数据库,查询数据,但是又不能对表进行删除,修改权限。针对这种情况有两种解决方案:

1.在sys用户建立触发器,不允许用户删除和修改表。

2.建立B用户,给B用户对A用户表的insert,update权限,不给其他权限。

这里先说下1的实现:

[@more@]

CREATE OR REPLACE TRIGGER T_TEST
BEFORE DROP OR ALTER ON database
DECLARE
BEGIN
IF ora_dict_obj_owner = 'TEST' AND ora_sysevent = 'DROP' THEN
raise_application_error(-20002,'不允许删除对象');
ELSIF ora_dict_obj_owner = 'TEST' AND ora_sysevent = 'ALTER' THEN
RAISE_APPLICATION_ERROR(-20001,'不允许修改对象结构');
END IF;

END;

这个是在sys用户下建立触发器,如果在用户下建立database
要换成schema

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25261409/viewspace-1055181/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25261409/viewspace-1055181/

cpsl26415
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle forupdate锁,限制访问的FOR UPDATE操作
weixin_34526937的博客
04-06 862
几年以前有朋友问过类似的问题,当时考虑了一下,没有想到好的解决方法,前些天有客户询问同样的问题,没有办法周末仔细琢磨了一下,总算是找到一个解决的方法。其实现在Oracle有专门的工具可以解决这个问题,就是Oracle的FireWall,通过直连的配置方式可以阻塞预配置好的FOR UPDATE操作,不过那需要单独的软件。这里主要方案是要通过数据库现有的功能实现这个目标。限制FOR UPDATE是有实...
ORACLE 修改结构 之ALTER CONSTAINTS的使用
09-10
Oracle数据库管理中,修改结构是常见的数据库维护任务,其中`ALTER CONSTRAINTS`命令用于对的约束进行操作,如添加、删除或修改。本文将深入探讨如何使用`ALTER CONSTRAINTS`以及与之相关的其他结构修改方法...
oracle+禁用ddl,禁止用户的DDL操作
weixin_42397024的博客
04-04 601
禁止用户的DDL操作Kevin Zou2011-9-21给用户赋权过大有时就是一把双刃剑,虽然可以减少DBA的操作,但如果用户操作失误,把就要DBA介入来做恢复 。合理的授权一直我们DBA倡导的,人只要做合适的事情,不要做过分的事情。一般用户就是拥有INSERT/DELETE/UPDATE 的权限,如果需要做DDL,那就交给DBA来操作好了。如何禁止用户对TABLE/INDEX等对象进行DDL的操...
Oracleoracle数据库禁止操作
江南听雨
11-26 915
SQL*Plus命令、数据库禁止操作; SQL*Plus缓冲区操作命令: SQL*Plus文件编辑命令:
实现ORACLE如何去除某些用户DROP权限!
无情的你,无情的雨!
05-25 3772
有时在进行项目开发过程中,由于一些误操作会导致数据库给误删除掉,为了避免这一情况的发生,如何严格控制某用户不能对自己的库进行DROP权限,需要进行相关设置,由于默认connect的权限也是具有drop自己用户结构,通过product_user_profile只能限制sql*plus的操作,而不能限制其它第三方oracle连接工具,最有效的方法就是通过在system用户下建立触发器来限制。
关于ORACLE DROP不了的
BLACK的专栏
01-23 4549
我只知道用这个序列可以DROP一些正常无法DROP不了的,也不知道为什么有些DROP不了这些大多是我先把某用户下的所有都一次性用工具DROP了,然后再IMP时,系统自动生成的一些垃圾,用正常方法DROP不了,只能用下在的方法DROP。exec dbms_aqadm.drop_queue_table(TABLE,TRUE,TRUE); 以前一直在ORACE 8I,O
oracle 不能更新数据,关于数据更新的有关问题
weixin_30388691的博客
04-14 666
关于数据更新的问题有一个总tb1(mobile,col1,col2,col3,col4,col5,col6,col7,col8,col9,col10,inputtime,source),以mobile为主键,可以将col1,col2等列视为mobile的属性,inputtime获取数据更新时的系统时间记录为数据更新时间,source为数据来源,来源可能有多种,不同来源以“,”逗号间隔。现有一个...
Linux下Oracle删除用户空间的方法
09-10
删除用户空间可能会对数据库的其他部分产生影响,因此在执行这些操作之前,最好先备份相关数据或创建脚本,以便在需要时恢复。 总的来说,理解如何在Linux下的Oracle环境中删除用户空间是数据库管理员的...
脚本-Oracle释放过度使用的Undo空间
12-23
然而,在实际应用过程中,可能会出现Undo空使用过度的情况,这将对数据库性能造成负面影响,甚至可能导致某些操作无法正常执行。 #### 1. 什么是Undo空间 Undo空间是Oracle数据库中的一个特殊类型的空间,...
Oracle批量执行sql语句之禁用所有的外键
09-10
Oracle数据库管理中,批量执行SQL语句是常见的操作,特别是在进行大规模的数据迁移或导入时。外键约束是关系数据库中的一种重要机制,用于维护数据的一致性和完整性,但它们也可能成为阻碍数据导入的障碍,因为...
Oracle禁止用户delete,限制oracle用户创建、删除、修改用户对象
weixin_35519039的博客
04-02 658
在sys用户执行:CREATE OR REPLACE TRIGGER lms2014BEFORE create or DROP OR ALTER ON databaseDECLAREBEGINIF ora_dict_obj_owner = ‘LMS2014‘ AND ora_sysevent = ‘DROP‘ THENraise_application_error(-20002,‘不允许删除对象...
oracle 通过trigger解决drop权限问题
cuizhu0832的博客
11-26 317
使用sys用户建立 create or replace trigger ddl_denybefore drop on databasedeclare l_errmsg varchar2(100):= 'You have n...
Oracle中间件 - 不安全SQL拦截
热门推荐
被遗忘de角落
11-22 10万+
1.概述 众所周知,不安全的SQL语句执行将会给企业带来一定的损失。例如drop操作执行update、delete不带where条件的这种语法,都会造成严重的数据损失。有些情况是人为,还有些是工作人员疏忽引起的等等,但不管是那种行为,都有必要进行一定的防范。在应用层及环境不做变动的情况下,采取中间件的方式是比较合理的解决方案。也就是说使用者的使用方式还是跟以前一样,只是我们在应用层和数据库
oracle通过触发器限制用户创建、修改、删除操作
小九九的博客
03-27 937
oracle、权限管理、结构修改、结构创建、结构删除
oracle 设置权限 禁止删除用户
最新发布
男神的专栏
02-24 784
Oracle中,可以通过修改系统角色来控制用户操作权限。要禁止删除用户,需要将。new_role是自定义的角色名称,根据实际情况进行命名;运行以上SQL语句时,需要具有足够的权限才能成功执行。这个特定的系统权限从相应的角色中移除。
怎么禁用掉oracle,Oracle-禁止用户对自己的执行drop,alter操作
weixin_35411438的博客
04-03 668
在大型项目的数据管理中,数据库的安全隐患非常大,既要允许开发人员能够登陆数据库,查询数据,但是又不能进行删除,修改权限。针对这种情况有两种解决方案:1.在sys用户建立触发器,不允许用户删除和修改。2.建立B用户,给B用户对A用户的insert,update权限,不给其他权限。这里先说下1的实现:[@more@]CREATE OR REPLACE TRIGGER T_TESTBEFORE ...
Oracle解决方案
today119的博客
04-25 394
Oracle 解决锁问题 查看锁语句
SQL 防止DROP和DELETE
axiaodan的专栏
05-26 777
<br />    USE  NewVeg<br />     --指定某些不能drop<br />     IF EXISTS (SELECT * FROM sys.triggers WHERE parent_class = 0 AND name = 'tri_avoidDrop')<br />         DROP TRIGGER tri_avoidDrop ON DATABASE<br />     GO<br />     CREATE TRIGGER tri_avoidDrop
Oracle禁止用户delete,Oracle数据库用户无法删除的处理案例
weixin_31567239的博客
04-02 984
Oracle数据库用户无法删除的处理案例删除用户提示信息SQL> drop user jzfp cascade;drop user jzfp cascade*ERROR at line 1:ORA-00604: error occurred at recursive SQLlevel 2ORA-01422: exact fetch returns more thanrequested num...
Oracle数据库用户管理:ALTERDROP命令详解
`ALTER USER` 和 `DROP USER` 是两个关键的SQL命令,用于执行这些操作。 1. **ALTER USER命令**: 使用`ALTER USER`命令可以更改已存在的用户账户的属性,如密码。例如,`ALTER USER MARTIN IDENTIFIED BY ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值