两个简单的触发器 控制用户drop或alter any database object

最新推荐文章于 2021-04-02 21:16:45 发布
最新推荐文章于 2021-04-02 21:16:45 发布
阅读量135 收藏
点赞数
文章标签: 数据库

oracle数据库在拥有create session权限下默认对所创建的对象有drop and alter权限,这些权限我们不能revoke,我们可以通过以下触发器来控制普通用户这些权限,来满足部分安全上的需要

CREATE OR REPLACE TRIGGER trg_dropdeny
before drop on database
begin
if (ora_login_user!='SYS' and ora_login_user!='SYSTEM')
then
raise_application_error(
num=>-20000,
msg=>'You can not drop ' || ora_dict_obj_name() || ' ! please ask dba to finish version control.thank you1');
end if;
end;

CREATE OR REPLACE TRIGGER trg_alterdeny
before alter on database
begin
if (ora_login_user!='SYS' and ora_login_user!='SYSTEM')
then
raise_application_error(
num=>-20000,
msg=>'You can not drop ' || ora_dict_obj_name() || ' ! please ask dba to finish version control.thank you1');
end if;
end;

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/36779/viewspace-907412/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/36779/viewspace-907412/

cuiqinxin1870
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止生产库数据被drop、truncate等误删
润明--oracle--unix-IT技术专栏
02-03 817
防止生产库数据被drop、truncate等误删 author:润明 2012-2-3  QQ:226399587  http://blog.csdn.net/runming918   生产库的数据很重要,一般是不需要drop 或 truncate掉的,为了防止新手误删我们可以在系统上写个系统级的触发器,避免这类事情发生。   CREATE OR REPLACE TRIGGER tr
oracle通过触发器限制用户创建、修改、删除操作
小九九的博客
03-27 896
oracle、权限管理、表结构修改、表结构创建、表结构删除
Oracle禁止用户delete,限制oracle用户创建、删除、修改用户对象
weixin_35519039的博客
04-02 639
在sys用户下执行:CREATE OR REPLACE TRIGGER lms2014BEFORE create or DROP OR ALTER ON databaseDECLAREBEGINIF ora_dict_obj_owner = ‘LMS2014‘ AND ora_sysevent = ‘DROP‘ THENraise_application_error(-20002,‘不允许删除对象...
Oracle-禁止用户对自己的表执行drop,alter操作
cpsl26415的博客
09-19 754
在大型项目的数据管理中,数据库的安全隐患非常大,既要允许开发人员能够登陆数据库,查询数据,但是又不能对表进行删除,修改权限。针对这种情况有两种解决方案:1.在sys用户建立触发器,不允许用户删除和修改表。2.建立B用户,给B用户...
创建trigger,审计和禁止用户的密码修改
wish503的博客
07-19 635
1、审计用户 TEST 的密码修改。 1)创建审计记录表,记录密码修改。 create table FC.record_passwd_change as select SID, username, osuser, machine, program, logon_time   from v$session  where 1 = 2; 2)创建tigger create
数据库作业4】SQL练习1 – CREATE / DROP / ALTER
01-19
CREATE,DROP,ALTER 数据操纵 INSERT,UODATE,DELETE 数据控制 GRANT,REVOKE 【新建数据库】 直接右击新建 或 者输入指令:down_arrow: CREATE DATABASE STU; 【在库下新建用户】 打开安全性→右击用户→新建→...
数据库】作业4——SQL练习1 – CREATE / DROP / ALTER
12-14
课本的【例3.1】~【例3.12】,在SQLserver上运行一遍。 注意比较标准SQL与T-SQL之间的不同。 做完实验后,写一下心得体会。 作业原地址:作业 ...【3.1】为用户WANG定义一个学生-课程模式S-T。
数据库SQL练习1-CREATE/DROP/ALTER
01-21
Navicat premium在Mysql下对基本表的定义、修改和删除。 继Sql pro崩溃后,又学习:writing_hand:
SQLServer之修改用户自定义数据库用户
weixin_30522095的博客
01-07 510
修改用户自定义数据库用户注意事项 默认架构将是服务器为此数据库用户解析对象名时将搜索的第一个架构。除非另外指定,否则默认架构将是此数据库用户创建的对象所属的架构。 如果用户具有默认架构,则将使用默认架构。如果用户不具有默认架构,但该用户是具有默认架构的组的成员,则将使用该组的默认架构。如果用户不具有默认架构而且是多个组的成员,则该用户的默认架构将是具有最低 principle_id 的 ...
oracle 限定用户执行alter命令的权限,即使 某些用户拥有执行alter命令的权限也会被拦截
wrh_csdn的博客
06-15 2250
CREATE OR REPLACE TRIGGER TR_AUDIT_ALTER   BEFORE ALTER ON DATABASEBEGIN   IF LOWER(USER)  not in ('tjbb11','sys','tjbb12') --只有这几个用户可以执行alter命令,其他用户将被拦截   THEN      raise_application_error (num      ...
触发器限制对表修改
蜗牛学习笔记
04-09 5494
-- 创建触发器 create or replace trigger tr_emp_update -- 在做update,delete,或insert操作之前触发 before update or delete or insert on scott.emp -- 缺少 for each row,为表级触发器 begin -- 触发动作,如果周六日,或不在到八点半到晚六点之间,禁止修
如何使用触发器实现数据库级守护,防止DDL操作
eygle's life
11-01 1784
     如何使用触发器实现数据库级守护,防止DDL操作--对于重要对象,实施DDL拒绝,防止create,drop,truncate,alter等重要操作Last Updated: Sunday, 2004-10-31 12:06 Eygle       不管是有意还是无意
oracle 触发器 控制权限
laokaizzz的专栏
07-05 2546
create or replace trigger trig_control     before drop or truncate or rename or create or alter on database   begin     if upper(ORA_LOGIN_USER) not in ('SYSTEM','SYS') then --ORA_LOGIN_USER 触发器所在的用户名...
SQL语句之alter databasealter tablespace语句
热门推荐
haiross的专栏
01-21 1万+
7、alter database rename file '................'   to  '................'; 这个语句只能在mount阶段可以执行,因为此时数据文件没有处于打开状态。 该语句针对的文件除了数据文件、重做日志文件外,也可用于临时文件(即临时表空间的数据文件)。 表空间这个对象,只有在数据文件处于打开状态后,才形成、存在的。
ALTER DATABASEALTER TABLESPACE OFFLINE的区别
David Dai -- Focus on Oracle
11-29 1万+
 一.DataFile脱机或联机的两种方法:    ① ALTER DATABASE 语句修改单独的DataFile    ② ALTER TABLESPACE 语句修改所有的DataFile     1、在ARCHIVRLOG模式下的更改DataFile状态    ALTER DATABASE DATAFILE /u02/oracle/rbdb1/stuff01
使用触发器实现数据库级守护,防止DDL操作
jackyrongvip的专栏
07-01 769
http://www.eygle.com/archives/2004/12/use_trigger_to_implement_ddl_deny.html 不管是有意还是无意的,你可能会遇到数据库中重要的数据表等对象被drop掉的情况,这可能会给我们带来巨大的损失. 通过触发器,我们可以实现对于表等对象的数据库级守护,禁止用户drop操作. 以下是一个简单的范例,供参考: REM this
sqlserver使用TSQL语句创建针对CREATE DATABASE ALTER DATABASEDROP DATABASE的DDL触发器
最新发布
05-25
在上述示例中,tr_create_database、tr_alter_database和tr_drop_database是DDL触发器的名称,ON ALL SERVER指定触发器是服务器级别的,FOR CREATE_DATABASE、FOR ALTER_DATABASE和FOR DROP_DATABASE分别指定触发器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值