如何禁止数据库执行drop table的操作?

于 2022-01-25 15:31:19 发布
阅读量689 收藏
点赞数
分类专栏: HighGo DB之日常维护 文章标签: 数据库 database sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pg_hgdb/article/details/122686284
版权

目录
文档用途
详细信息

文档用途
本文档旨在介绍如何在数据库中通过事件触发器禁止用户执行drop table的操作。

详细信息
创建触发器函数:

CREATE OR REPLACE FUNCTION abort_DROP_TABLE()
RETURNS event_trigger
LANGUAGE plpgsql
AS $$
BEGIN
    if tg_tag = 'DROP TABLE'  THEN
        RAISE EXCEPTION 'command % is disabled', tg_tag;
    END if;
END;
$$;

创建事件触发器:

CREATE EVENT TRIGGER abort_drop_table on  ddl_command_start  EXECUTE FUNCTION abort_DROP_TABLE();

尝试执行drop table 命令报错:

highgo=# drop table hgjob_test0305 ;
2021-04-02 10:37:48.575 CST [4665] ERROR:  command DROP TABLE is disabled
2021-04-02 10:37:48.575 CST [4665] CONTEXT:  PL/pgSQL function abort_drop_table() line 4 at RAISE
2021-04-02 10:37:48.575 CST [4665] STATEMENT:  drop table hgjob_test0305 ;
ERROR:  command DROP TABLE is disabled
CONTEXT:  PL/pgSQL function abort_drop_table() line 4 at RAISE

其他高风险操作也可通过类似方式进行限制。

博客
瀚高用户反馈调研
04-22 1181
瀚高用户调研
博客
【只为求才,Want AD】
12-10 1934
【求才】有数据库DBA经验,或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: lisong@highgo.com
博客
基于PostgreSQL进行Java应用开发
11-04 4149
该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验,总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库,提供了丰富的技巧案例。开发人员在不了解postgresql的情况下,通过该手册的学习,能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节:第1章PostgreSQL介绍 1.1.PostgreSQL起源
博客
数据库未正常关闭后,再次启动时只有主进程,数据库日志无输出
04-25 140
base/pgsql_tmp目录用来支持一些需要临时存储空间的操作,比如排序、大型查询等;目录大小跟随这些操作变化,当数据库关闭时,数据库没有任何操作,则目录为空;但当前目录不为空,导致报错,也是强制关闭数据库导致的。现象:使用pg_ctl stop停止数据库,未正常关闭;使用pg_ctl stop -m i 强制关闭数据库后,再次启动数据库,启动失败;只有数据库主进程,查询数据库日志没有任何输出;解决:数据库关闭时,先执行checkpoint;1、查询数据库进程是否正常,若只有主进程,则kill;
博客
数据库中ALTER SYSTEM、ALTER DATABASE、ALTER USER的使用
04-25 217
当database或user需要单独配置参数时,可使用ALTER DATABASE单独设置database的参数,使用ALTER USER单独设置user的参数。当需要对特殊database设置特殊参数时可使用ALTER DATABASE语法,此语法不影响全局参数,只对当前database有效;当需要对特殊user设置特殊参数时可使用ALTER USER语法,此语法不影响全局参数,只对当前用户有效;系统平台:Linux x86-64 Red Hat Enterprise Linux 7。
博客
hgdb运行日志保存周期配置详解
04-24 301
log_filename参数默认是postgresql-%Y-%m-%d_%H%M%S.log,默认为永久保留,以下是详解介绍。本文主要用于介绍hgdb运行日志配置项,工程师可根据客户需要进行保存策略的设置。2、日志保存周期参数log_filename的补充介绍。版本:9.0.1,6.0,4.5.10。系统平台:银河麒麟 (鲲鹏)
博客
HGDB安全版单机修改用户密码
04-24 496
日常工作,有时候用户需要修改数据库密码,或者因为输入错误密码次数过多,导致了用户被锁,在安全版,用户分为三权用户和普通用户,当三权打开时,忘记普通用户密码后,可以使用syssso用户修改,如果三权未打开,所有用户可以用sysdba用户修改密码,syssso无权修改用户密码。hg_sepofpowers为on时三权打开,off为三权关闭,三权打开时,修改普通用户密码使用syssso用户,关闭时使用sysdba用户,修改普通用户密码。注意,这样修改后用户的有效期不显示,为永久有效,
博客
HGDB安全版单机修改用户密码
03-06 283
本文介绍了HGDB安全版单机如何修改用户密码
博客
如何排查阻塞语句
03-04 78
查询阻塞当前sql的语句,并结束阻塞语句。
博客
时序库timescaledb压缩功能优化
03-04 127
安装时序库timescaledb,使用数据压缩功能,压缩操作非常慢,导致压缩进程一直在运行,大量占用磁盘IO。
博客
逻辑复制禁止复制源端COPY导入的数据
02-19 201
如果不需要订阅端的数据,全部基量数据都从发布端同步获取的话,需要执行如下步骤清空目标端表数据。清空完毕后会自动重新进行同步,直至两边同步一致。如果需要订阅端的数据,不打算从发布端同步基量数据。需要先将该表从发布集中剔除,然后重新添加进去并跳过基量数据复制。默认情况下创建逻辑复制会copy订阅端基量数据,订阅端存在与发布端相同唯一约束的数据的情况会导致数据冲突。数据库进行逻辑复制部署时,订阅端同步发布端数据失败,日志报错为表字段为违反唯一约束,copy报错。务必确认好执行环境,避免误删数据。
博客
mysql兼容模式下smallint类型修改成boolean类型失败的处理办法
02-19 318
兼容模式为mysql时修改字段类型,由smallint类型修改为boolean,报错: ERROR: cannot cast type smallint to boolean LINE 1: alter table t2 alter dy type boolean using dy::boolean。smalliint和boolean是不同的类型,存储的是不同的值,没有办法直接进行数据转换。先将字段类型由smallint转成integer,再转成boolean。
博客
瀚高HGHAC高可用集群配置逻辑复制槽方法
12-09 635
若用数据库命令创建逻辑复制槽,在集群主备切换新主节点不会自动创建逻辑复制槽;意外情况出现的逻辑复制断开,集群会识别该逻辑复制槽为unkown,删除逻辑复制槽。说明: 在备节点创建逻辑复制槽后,hghac集群使用pg_replication_slot_advance()向前更新槽。方法二:修改订阅指定逻辑复制槽,不会影响已有逻辑复制。关掉逻辑复制订阅段数据库,逻辑复制槽依然存在。7.1关闭逻辑复制数据库,查看逻辑复制槽信息。7.2启动逻辑复制数据库,查看逻辑复制槽信息。6.1切换后逻辑复制槽状态。
博客
hghac和hgproxy版本升级相关操作和注意事项
12-09 919
瀚高数据库目录环境文档用途详细信息环境系统平台:N/A版本:4.5.6,4.5.7,4.5.8文档用途本文档用于高可用集群环境中hghac组件和hgproxy组件替换和升级操作详细信息1.关闭服务所有数据节点都执行1、关闭hgproxy服务[root@hgdb01 tools]# systemctl stop hgproxy.service[root@hgdb02 tools]# systemctl stop hgproxy.service2、关闭hghac服务[root
博客
数据库表字段插入bug
10-25 604
数据库安全版v4.5.1,安装包为:hgdb4.5.1-see-centos7-x86-64-20210804.rpm。在使用过程中,向表中插入数据时,因为数据超长,不能将数据插入表中,报错信息为“错误: 对于可变字符类型来说,值太长了(1)”,根据报错,不能详细判断是哪个字段超长。
博客
API方式实现COPY调用
10-25 393
在应用程序中实现COPY TO操作。应用程序开发语言是C++。
博客
瀚高高可用集群产品(db_ha)报错编码对照说明
10-18 378
本文档详细列举db_ha高可用集群报错码与错误描述及错误解决的对应关系。
博客
could not open shared memory segment “/PostgreSQL.xxxxx“: No such file or directory
10-18 655
应用程序及数据库日志均报错:error:could not open shared memory segment “/PostgreSQL.xxxxx”: No such file or directory
博客
数据加载工具pg_bulkload插件的介绍
08-13 1049
本文档主要介绍pg_bulkload插件的安装与使用。
博客
patroni+etcd开启SSL认证(三个节点证书一致 使用openssl命令)
08-13 875
本文主要介绍Patroni架构中如何开启etcd的ssl证书认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值