ORACLE ddl触发器创建同义词

最新推荐文章于 2024-07-26 14:20:58 发布
最新推荐文章于 2024-07-26 14:20:58 发布
阅读量341 收藏 1
点赞数
文章标签: 数据库
    今天应客户需求,需要对用户 A 下面的表,用户 B 只能够查询,更新,插入的权限, A 用户的过程和包,B用户只能够执行, 同时 C 用户只能查询A用户的表, 由于 A 用户的表在不断增加,所以想到了创建DDL触发器
1. 创建四个角色:
  1. CREATE ROLE A_INSERT;
  2. CREATE ROLE A_UPDATE;
  3. CREATE ROLE A_SELECT;
  4. CREATE ROLE A_EXECUTE;
2. 将上面的三个角色赋给B用户,同时给B用处创建同义词的权限
  1. GRANT A_INSERT TO B;
  2. GRANT A_UPDATE TO B;
  3. GRANT A_SELECT TO B;
  4. GRANT A_EXECUTE TO B;
  5. GRANT CREATE SYNONYM TO B;
  1. GRANT A_SELECT TO C;
  2. GRANT CREATE SYNONYM TO C;
3 创建表和序列,用于记录创建对象的日志
  1. -- 创建sequence
  2. CREATE SEQUENCE SYSTEM.S_DDL_CREATE_OBJECT_LOG
  3. MINVALUE 1
  4. NOMAXVALUE
  5. START WITH 1
  6. INCREMENT BY 1
  7. CACHE 20;

  9. -- 创建存取日志的表
  10. CREATE TABLE SYSTEM.DDL_CREATE_OBJECT_LOG
  11.    (
  12.     ID NUMBER,
  13.     DDL_DATE DATE,
  14.     USER_NAME VARCHAR2(30),
  15.     OBJ_NAME VARCHAR2(128),
  16.     DDL_TYPE VARCHAR2(30),
  17.     OBJECT_TYPE VARCHAR2(19),
  18.     OWNER VARCHAR2(30),
  19.     IS_GRANT CHAR(1) DEFAULT '0',     
  20.     ERROR_MSG VARCHAR2(2000)
  21.    ) ;
  22.    
  23.  ALTER TABLE SYSTEM.DDL_CREATE_OBJECT_LOG ADD CONSTRAINT PK_DDL_CREATE_OBJECT_LOG PRIMARY KEY(ID);
4. 创建存储过程,主要是执行动态赋权语句, 被触发器调用
  1. -- 创建存储过程
  2.    CREATE OR REPLACE PROCEDURE P_CREATE_GRANT_PRIVILE(v_owner varchar2) is
  3.        type type_cur_job is ref cursor;
  4.        cur_job type_cur_job;
  5.        v_id SYSTEM.DDL_CREATE_OBJECT_LOG.id%TYPE;
  6.        v_obj_name SYSTEM.DDL_CREATE_OBJECT_LOG.obj_name%TYPE;
  7.        v_object_type SYSTEM.DDL_CREATE_OBJECT_LOG.object_type%TYPE;
  8.        v_i number;
  9. begin
  10.          OPEN cur_job FOR
  11.          select id, obj_name, object_type
  12.          from SYSTEM.DDL_CREATE_OBJECT_LOG
  13.          where is_grant='0' and ddl_type = 'CREATE' AND object_type IN('TABLE','SEQUENCE','PROCEDURE','PACKAGE') and owner = v_owner ;
  14.         
  15.          LOOP
  16.                FETCH cur_job INTO v_id, v_obj_name, v_object_type;
  17.                
  18.                EXIT WHEN cur_job%NOTFOUND;

                -- 判断对象是否存在, 对象不存在后面赋权会有异常
                v_i := 0;
                SELECT COUNT(*) INTO v_i FROM DBA_OBJECTS WHERE OWNER=v_owner AND OBJECT_NAME=v_obj_name;               
                IF v_i=THEN 
                  UPDATE SYSTEM.DDL_CREATE_OBJECT_LOG  SET IS_GRANT='2' WHERE ID=v_id;
                  continue;
                END IF;
  1.                 
  2.                -- 对 role 赋权
  3.                IF v_object_type = 'TABLE' THEN
  4.                   EXECUTE IMMEDIATE 'GRANT SELECT ON '||v_owner||'.'||v_obj_name||' TO A_SELECT';
  5.                   EXECUTE IMMEDIATE 'GRANT UPDATE ON '||v_owner||'.'||v_obj_name||' TO A_UPDATE';
  6.                   EXECUTE IMMEDIATE 'GRANT INSERT ON '||v_owner||'.'||v_obj_name||' TO A_INSERT';
  7.                
  8.                   -- 对 readonly 用户赋权 'TABLE'
  9.                   v_i := 0;
  10.                   SELECT COUNT(*) INTO v_i FROM DBA_OBJECTS WHERE OWNER='C' AND OBJECT_NAME=v_obj_name;
  11.                
  12.                   IF v_i=0 THEN
  13.                      EXECUTE IMMEDIATE 'CREATE SYNONYM C.'||v_obj_name||' FOR '||v_owner||'.'||v_obj_name;
  14.                   END IF;
  15.                ELSIF v_object_type = 'SEQUENCE' THEN
  16.                   EXECUTE IMMEDIATE 'GRANT SELECT ON '||v_owner||'.'||v_obj_name||' TO A_SELECT';
  17.                ELSIF v_object_type IN ('PROCEDURE','PACKAGE') THEN
  18.                   EXECUTE IMMEDIATE 'GRANT EXECUTE ON '||v_owner||'.'||v_obj_name||' TO A_EXECUTE';
  19.                END IF;
  20.                
  21.                
  22.                -- 对 APP 用户赋权 'TABLE','SEQUENCE','PROCEDURE','PACKAGE'
  23.                v_i := 0;
  24.                SELECT COUNT(*) INTO v_i FROM DBA_OBJECTS WHERE OWNER='B' AND OBJECT_NAME=v_obj_name;
  25.                
  26.                IF v_i=0 THEN
  27.                   EXECUTE IMMEDIATE 'CREATE SYNONYM B.'||v_obj_name||' FOR '||v_owner||'.'||v_obj_name;
  28.                END IF;
  29.                
  30.                UPDATE SYSTEM.DDL_CREATE_OBJECT_LOG SET IS_GRANT='1' WHERE ID=v_id;
  31.                COMMIT;
  32.          END LOOP;
  33.          CLOSE cur_job;
  34.   
  35. end P_CREATE_GRANT_PRIVILE;
5. 创建数据库级别的触发器,记录新建的对象,同时调用上面的存储过程
  1. -- 创建触发器
  2. create or replace trigger TRG_GRANT_PRIVILEGE_TO_APP
  3.   after CREATE on database
  4. declare
  5.   v_job number;
  6. begin
  7.   insert into SYSTEM.DDL_CREATE_OBJECT_LOG(
  8.          ID,
  9.          ddl_date,
  10.          user_name,
  11.          obj_name,
  12.          ddl_type,
  13.          object_type,
  14.          owner,
  15.          is_grant)
  16.   values(
  17.          SYSTEM.S_DDL_CREATE_OBJECT_LOG.NEXTVAL,
  18.          sysdate,
  19.          user,
  20.          NVL(ora_dict_obj_name,'-'),
  21.          NVL(ORA_SYSEVENT,'-'),
  22.          NVL(ora_dict_obj_type,'-'),
  23.          NVL(ora_dict_obj_owner,'-'),
  24.          '0'
  25.    );
  26.   
  27.   IF ora_dict_obj_owner = 'A' AND ORA_SYSEVENT = 'CREATE' THEN
  28.   
  29.      dbms_job.submit(v_job,'P_CREATE_GRANT_PRIVILE('''||ora_dict_obj_owner||''');',sysdate+(1/24/60/60));
  30.      END IF;
  31.   
  32. end GRANT_PRIVILEGE_TO_APP;

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30150152/viewspace-1845964/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/30150152/viewspace-1845964/

cuansiye8661
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1Z0-051-DDL-创建同义词和序列
weixin_34008784的博客
06-29 144
创建同义词和序列1、同义词(synonym)同义词是对象的备选名称。分为公有同义词和私有同义词。【创建公有synonym】SQL>create public synonym emp forpb.employees@prod;那么所有用户只需输入:SQL>select * from emp;私有同义词是模式对象。他们要么必须在自己的模式中,要么必须用模式名限定。...
触发器、序列、同义词创建sql
tyz9293的博客
05-14 186
oracle 创建 SEQUENCE ```sql //创建序列 CREATE SEQUENCE SEQ_WH_YCFBJ_XMGZTZ MINVALUE 1 MAXVALUE 999999999999999999999999999 START WITH 1 INCREMENT BY 1 CACHE 20; //创建触发器 create or replace trigger TRI_WH_YCFBJ_XMGZTZ before insert on WH_YCFBJ_XMGZTZ for ea
Oracle速查语法:DDL(数据定义语言)
麦特斯的博客
11-04 894
+目录 创建 创建 创建索引 创建同义词 修改 修改 删除 删除 删除引 删除同义词 .创建CREATE TABLE <table_name>( column1 DATATYPE [NOT NULL] [PRIMARY KEY], column2 DATATYPE [NOT NULL], … [constraint <约束名> 约束类型 (要约束的字段) … ] )
Oracle 同义词详解(synonym)
鱼丸丶粗面
02-13 1908
文章目录1 概述2 语法2.1 权限2.2 查询2.3 创建2.4 删除3 扩展3.1 官方文档 1 概述 1. 同义词(Synonym):相同意思的词、近义词。 -- 参考 '别名' select * from scott.emp; -- 使用前 select * from emp; -- 使用后 2. 同义词的分类 (1) 私有同义词:仅对 '执行用户' 有效 -- synonym (2) 公有同义词:对 '所有用户' 均有效 -- public sy
Oracle创建同义词及dblink
wounler的博客
06-11 5737
一、定义 同义词顾名思义,是数据库方案对象的一个别名。这里的数据库方案对象指、视图、序列、存储过程、包等。 Oracle对象知识:同义词(Synonym)创建删除,同义词(Synonym)是数据库对象的一个别名,Oracle可以为、视图、序列、过程、函数、程序包等指定一个别名。同义词有两种类型: 私有同义词:拥有CREATE SYNONYM权限的用户(包括非管理员用户)即可创建私有同义词创建的私有同义词只能由当前用户(创建者用户)使用。 公有同义词:系统管理员可以创建公有同义词,公有同义词可以
Oracle通过触发器或者同义词避免用户修改结构
01-14
2. 创建同义词:管理员可以为用户创建同义词,只允许他们通过同义词来查询数据,而不是直接操作。这样,即使用户有INSERT、UPDATE或DELETE的权限,也无法直接修改结构,因为结构对他们是透明的。 3. 示例代码...
Oracle9i取得建和索引的DDL语句
12-16
`DBMS_METADATA`是Oracle提供的一个PL/SQL包,允许用户以标准DDL格式提取数据库中的任何元数据,包括、索引、视图、触发器、存储过程、同义词等。这使得系统升级、迁移和备份变得更加便捷,因为可以直接获取到准确...
oracle操作手册.zip
06-02
4. **数据库对象管理**:这包括、视图、索引、存储过程、触发器、序列和同义词等的创建、修改和删除。理解这些对象的功能和使用场景是Oracle数据库管理员的基本技能。 5. **安全性管理**:Oracle提供了用户权限和...
Oracle知识整理 初学者.zip
12-01
4. **数据库对象**:包括、视图、索引、序列、同义词等,这些都是数据库中的重要元素。初学者需要了解如何创建、修改和管理这些对象。 5. **安全性**:Oracle提供了用户管理和权限控制机制,如用户、角色、权限等...
oracle 同一个出现2个用户创建的同名触发器
dacong的专栏
09-16 2797
oracle 同一个有不同用户创建的同名出发器。expdp时生成的
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 302
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 284
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
最新发布
WayneYalejk的博客
07-26 444
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1354
为您自己的数据库连接信息,并根据实际结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的,其中包含一个名为。
mysql的存储过程:
m0_71178834的博客
07-25 416
完成特点功能的sql语句的集合。把定义好的sql集合在一个特定的sql的函数当中每次执行调用函数即可,还可以实现传参的调用。
Oracle数据库管理:PL/SQL、游标、触发器与服务操作
"该文档是关于Oracle数据库的教程,涵盖了PL/SQL编程、游标、过程、函数、程序包、内置程序包、触发器空间、分区、数据定义语言(DDL)、数据操纵语言(DML)、事务控制语言、数据控制语言、查询、锁、伪列、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值