Oracle 触发器实现DDL语句监控

最新推荐文章于 2024-07-25 10:44:15 发布
最新推荐文章于 2024-07-25 10:44:15 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: PL/SQL 文章标签: oracle

前言

创建此触发器的主要目的是为了控制数据库的版本,虽然会将DDL语句保留但难免会出现遗漏,所以创建DDl触发器记录DDL操作,主要是用来核对数据库变更的SQL语句

创建用户并授权

#需要使用sys用户授权

CREATE USER dbadmin IDENTIFIED BY dbadmin DEFAULT TABLESPACE DDL_AUD;

GRANT CONNECT TO dbadmin;
GRANT DBA TO dbadmin;
GRANT SELECT ON SYS.V_$OPEN_CURSOR TO dbadmin;

创建序列及表

DROP SEQUENCE SEQ_DDL_VERSION;
CREATE SEQUENCE SEQ_DDL_VERSION INCREMENT BY 1 START WITH 1 NOMAXVALUE NOMINVALUE NOCYCLE NOCACHE;

DROP TABLE TB_SYSTEM_DDL_LOGS CASCADE CONSTRAINTS;

/*==============================================================*/
/* TABLE: TB_SYSTEM_DDL_LOGS                                    */
/*==============================================================*/
CREATE TABLE TB_SYSTEM_DDL_LOGS 
(
   EVENT_ID             VARCHAR2(32)         DEFAULT SYS_GUID() NOT NULL,
   EVENT_NAME           VARCHAR2(20),
   TERMINAL             VARCHAR2(50),
   DB_NAME              VARCHAR2(50),
   OBJECT_NAME          VARCHAR2(30),
   OBJECT_NAME_LIST     VARCHAR(300),
   OBJECT_OWNER         VARCHAR2(30),
   OBJECT_TYPE          VARCHAR2(20),
   IS_ALTER_COLUMN      VARCHAR(10),
   IS_DROP_COLUMN       VARCHAR(10),
   SQL_ID               VARCHAR(13),
   SQL_TEXT             CLOB,
   CURRENT_USER         VARCHAR(30),
   CURRENT_USERID       NUMBER,
   SESSION_USER         VARCHAR(10),
   SESSION_USERID       NUMBER,
   PROXY_USER           VARCHAR(30),
   PROXY_USERID         NUMBER,
   CURRENT_SCHEMA       VARCHAR(30),
   HOST                 VARCHAR(100),
   OS_USER              VARCHAR(60),
   IP_ADDRESS           VARCHAR(32),
   DDL_TIME             DATE                 DEFAULT SYSDATE,
   SESSION_ID           VARCHAR(32),
   VERSION_NO           NUMBER,
   CONSTRAINT PK_TB_SYSTEM_DDL_LOGS PRIMARY KEY (EVENT_ID)
);

COMMENT ON TABLE TB_SYSTEM_DDL_LOGS IS
'【数据库日志】DDL日志表';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.EVENT_ID IS
'事件ID自动生成';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.EVENT_NAME IS
'事件名称';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.TERMINAL IS
'客户端操作系统终端的名称';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.DB_NAME IS
'数据库名称';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.OBJECT_NAME IS
'DDL发生的对象名称';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.OBJECT_NAME_LIST IS
'对象列表';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.OBJECT_OWNER IS
'DDL发生对象的宿主';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.OBJECT_TYPE IS
'对象类别';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.IS_ALTER_COLUMN IS
'当列被修改的时候为真,否则为假 ';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.IS_DROP_COLUMN IS
'当列被DROP的时候为真,否则为假 ';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.SQL_ID IS
'SQL_ID';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.SQL_TEXT IS
'SQL语句';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.CURRENT_USER IS
'当前SESSION拥有权限的用户的名称(比如说当前SESSION是SYS,但是正在执行system.myproc,那么current_user就是system)';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.CURRENT_USERID IS
'当前SESSION拥有的权限的用户的ID';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.SESSION_USER IS
'session所属的用户名';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.SESSION_USERID IS
'当前SESSION所属的用户id';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.PROXY_USER IS
'打开当前SESSION的用户的名称';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.PROXY_USERID IS
'打开当前SESSION的用户的ID';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.CURRENT_SCHEMA IS
'当前SESSION缺省的SCHEMA名称,可以用SESSION SET CURRENT_SCHEMA语句修改';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.HOST IS
'客户端的主机名称';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.OS_USER IS
'客户端的操作系统用户名';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.IP_ADDRESS IS
'客户端的IP地址';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.DDL_TIME IS
'修改时间';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.SESSION_ID IS
'SESSION_ID';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.VERSION_NO IS
'版本号';

序列的作用主要是为了标识DDL操作版本,采用的是一种类似与SVN版本控制的方式,每发生一次变化版本号就加一

表是用来存储变更记录的

创建触发器

CREATE OR REPLACE TRIGGER TRIG_MONITOR_SYSTEM_DDL
AFTER DDL ON DATABASE
/**
 * 创建时间:2014年7月1日09:49:02
 * 描述:监控DDL操作并将DDL操作及DDL语句记录到日志表中
 */
DECLARE
      PRAGMA AUTONOMOUS_TRANSACTION;
      TR_EVENT_ID VARCHAR2(32);
      TR_TERMINAL VARCHAR2(50);
      TR_IPADDR VARCHAR2(30);
      TR_CUR_USER VARCHAR2(30);
      TR_CUR_USERID NUMBER;
      TR_SE_USER VARCHAR2(30);
      TR_SE_USERID NUMBER;
      TR_PROXY_USER VARCHAR2(30);
      TR_PROXY_USERID NUMBER;
      TR_CUR_SC VARCHAR2(30);
      TR_HOST VARCHAR2(100);
      TR_OS_USER VARCHAR2(60);
      TR_SESSIONID VARCHAR2(32);
      TR_SQL_ID VARCHAR2(13);
      TR_SQL VARCHAR2(60);
      TR_VERSION_NO NUMBER;
      TR_N NUMBER;
      TR_STMT CLOB := NULL;
      TR_SQL_TEXT ORA_NAME_LIST_T;
BEGIN
      TR_EVENT_ID := SYS_GUID();
      --获取用户信息
      SELECT NVL(SYS_CONTEXT('USERENV','TERMINAL'),''),--客户端操作系统终端的名称
             NVL(SYS_CONTEXT('USERENV','IP_ADDRESS'),''),--客户端操作系统终端的名称
             NVL(SYS_CONTEXT('USERENV','CURRENT_USER'),''),--当前SESSION拥有权限的用户的名称(比如说当前SESSION是SYS,但是正在执行SYSTEM.MYPROC,那么CURRENT_USER就是SYSTEM)
             NVL(SYS_CONTEXT('USERENV','CURRENT_USERID'),''),--当前SESSION拥有的权限的用户的ID
             NVL(SYS_CONTEXT('USERENV','SESSION_USER'),''),--SESSION所属的用户名
             NVL(SYS_CONTEXT('USERENV','SESSION_USERID'),''),--当前SESSION所属的用户ID
             NVL(SYS_CONTEXT('USERENV','PROXY_USER'),''),--打开当前SESSION的用户的名称
             NVL(SYS_CONTEXT('USERENV','PROXY_USERID'),''),--打开当前SESSION的用户的ID
             NVL(SYS_CONTEXT('USERENV','CURRENT_SCHEMA'),''),--当前SESSION缺省的SCHEMA名称
             NVL(SYS_CONTEXT('USERENV','HOST'),''),--客户端的主机名称
             NVL(SYS_CONTEXT('USERENV','OS_USER'),''),--客户端的操作系统用户名
             NVL(SYS_CONTEXT('USERENV','SESSIONID'),'')--SESSION的ID
      INTO TR_TERMINAL,TR_IPADDR,TR_CUR_USER,TR_CUR_USERID,TR_SE_USER,TR_SE_USERID,TR_PROXY_USER,TR_PROXY_USERID,
           TR_CUR_SC,TR_HOST,TR_OS_USER,TR_SESSIONID
      FROM DUAL;

      --获取DDL SQL语句,如果语句过长无法全部获得,可以根据SQL_ID查询
      BEGIN
           SELECT SQL_TEXT,SQL_ID INTO TR_SQL,TR_SQL_ID
           FROM V$OPEN_CURSOR
           WHERE UPPER(SQL_TEXT) LIKE 'ALTER%'
                 OR UPPER(SQL_TEXT) LIKE 'CREATE%'
                 OR UPPER(SQL_TEXT) LIKE 'DROP%';

           TR_N := ORA_SQL_TXT(TR_SQL_TEXT);

           FOR I IN 1 .. TR_N LOOP
             TR_STMT := TR_STMT || TR_SQL_TEXT(I);
           END LOOP;

          EXCEPTION WHEN OTHERS THEN
           TR_SQL_ID := NULL;
           TR_STMT := NULL;
      END;

      --向TB_SYSTEM_DDL_LOGS日志表中插入DDL操作记录
      IF ORA_SYSEVENT <> 'TRUNCATE' AND ORA_DICT_OBJ_NAME NOT LIKE 'SYS_C%' THEN
        SELECT SEQ_DDL_VERSION.NEXTVAL INTO TR_VERSION_NO FROM DUAL;
        INSERT INTO TB_SYSTEM_DDL_LOGS
              (EVENT_ID,EVENT_NAME,TERMINAL,DB_NAME,OBJECT_NAME,OBJECT_OWNER,OBJECT_TYPE,
              IS_ALTER_COLUMN,IS_DROP_COLUMN,SQL_ID,SQL_TEXT,SESSION_ID,
              CURRENT_USER,CURRENT_USERID,SESSION_USER,SESSION_USERID,
              PROXY_USER,PROXY_USERID,CURRENT_SCHEMA,HOST,OS_USER,IP_ADDRESS,VERSION_NO)
        VALUES (TR_EVENT_ID,ORA_SYSEVENT,TR_TERMINAL,ORA_DATABASE_NAME,ORA_DICT_OBJ_NAME,ORA_DICT_OBJ_OWNER,ORA_DICT_OBJ_TYPE,
              NULL,NULL,TR_SQL_ID,TR_STMT,TR_SESSIONID,
              TR_CUR_USER,TR_CUR_USERID,TR_SE_USER,TR_SE_USERID,
              TR_PROXY_USER,TR_PROXY_USERID,TR_CUR_SC,TR_HOST,TR_OS_USER,TR_IPADDR,TR_VERSION_NO
        );
        COMMIT;
      END IF;
END;
/

这个触发器中过滤了一些不必要操作,大家可以根据需求增加过滤内容

结果展示

SELECT EVENT_NAME,OBJECT_TYPE,OBJECT_NAME,OBJECT_OWNER,DDL_TIME,VERSION_NO
FROM DBADMIN.TB_SYSTEM_DDL_LOGS
ORDER BY VERSION_NO;

 

 

转载于https://blog.csdn.net/jaune161/article/details/47300697

 

吥輕誩放棄
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle使用触发器实现实时监控DDL操作
ZixiangLi的博客
01-03 2167
说到触发器,它其实就是一种特殊的存储过程,存储过程是需要我们人为的执行,而触发器是通过一个“触发事件”来执行的,这个触发事件可以是行级触发事件、语句级触发事件、替换触发事件或者用户触发事件。 而这里我要讨论的是用户事件触发,顾名思义用户事件触发就是指当用户执行了DDL操作或者用户登录、登出操作时记录下这一行为。常见的用户触发事件操作包括:create、alter、drop、truncate、co...
oracle触发器.ppt
11-21
Oracle触发器是数据库管理系统中的一种重要机制,它允许在特定的数据库操作(如INSERT、UPDATE、DELETE)或者特定的系统事件(如数据库启动和关闭)发生时,自动执行预定义的PL/SQL代码块。触发器是存储在数据库中...
oracle 触发器执行ddl,在Oracle触发器中执行DDL语句
weixin_30195669的博客
04-16 566
触发器无需commit也不能写commit触发器和触发它的DML是同一个事务DML提交了,触发器的操作也提交了,要不就一起回滚了当然,如果你一定要在触发器里写COMMIT那就用自治事务相当于一个事务里的子事务正常情况下,Oracle规定在触发器中不能运行 ddl语句和commit,rollback语句。解决办法有两种:1.在可以在触发器中加入:pragma autonomous_transacti...
Oracle对数据库行和数据库的监控
最新发布
奋斗的阿杰的博客
07-25 903
本文是实现Oracle对数据行、数据库的监控,仅供参考
Oracle中的DDL触发器
每天学习一点点
04-22 2402
在日常应用中最常见的是DML触发器,关于DML触发器可以参考文章Oracle中的DML触发器 DDL触发器由数据定义语句(比如CREATE、DROP语句等)触发。 DDL触发器的应用场景 为了防止因恶意攻击或者用户误操作而导致删除数据表,我们可以在系统日常运行时禁止执行某些数据库命令,比如DROP TABLE语句DDL触发器可以用于监控和防止针对数据库对象的修改命令。 DDL触发器的应用示例 禁止进行数据库表的修改和删除操作 CREATE OR REPLACE TRIGG
触发器oracle监控DDL,ddl操作触发器
weixin_39949386的博客
04-08 100
OracleOracle8i开始,允许实施DDL事件trigger,可是实现对于DDL的监视及控制,以下是一个进一步的例子:create or replace trigger ddl_denybefore create or alter or drop or truncate on databasedeclarel_errmsg varchar2(100):= 'You have no perm...
oracle触发器——ddl触发器
weixin_30650859的博客
07-01 155
什么是ddl(data definition language),说白了就是我们经常用的create、alter和drop这些数据定义语句。 n 创建ddl触发器 请编写一个触发器,可以记录某个用户进行的ddl操作 基本语法: create or replace trigger 触发器名 after ddl on 方案名.sche...
Oracle轻松取得建表和索引的DDL语句
12-16
这个包的主要函数GET_DDL负责返回指定类型的DDL语句,参数包括对象类型、对象名称以及(可选的)所有者名称。 以下是一个例子,展示了如何使用DBMS_METADATA来获取单个表和索引的DDL: 1. 获取单个表和索引的DDL:...
oracle触发器1.ppt
11-12
Oracle触发器是数据库管理系统中的一种重要机制,它允许在特定的数据库操作(如INSERT、UPDATE、DELETE)或者系统事件(如数据库启动和关闭)发生时,自动执行预定义的存储过程或逻辑。触发器作为独立的对象存在于...
详解oracle中通过触发器记录每个语句影响总行数
09-09
Oracle数据库中,触发器是一种数据库对象,它可以自动响应特定的数据库事件,如DML(INSERT、UPDATE、DELETE)操作或DDL(CREATE、ALTER、DROP)操作。在本例中,我们关注的是如何通过触发器来记录每个SQL语句对...
Oracle9i取得建表和索引的DDL语句
12-16
总之,Oracle 9i通过`DBMS_METADATA`包提供了方便的方式来获取数据库对象的DDL语句,极大地简化了系统管理和维护的工作。不论是对单个对象的操作,还是对整个SCHEMA的管理,都能通过这个强大的工具高效完成。通过...
一个DDL触发器例子(阻止DDL并记警告日志)
04-01
有时我们需要控制用户对表执行DDL操作,包括truncate等操作。为了达到灵活控制的目的,我们使用了DDL trigger
oracle 触发器 必懂
05-09
第 9 章 触发器 9.1 触发器的种类和触发事件 9.2 DML 触发器 9.3 数据库事件触发器 9.4 DDL事件触发器 9.5 替代触发器 9.6 查看触发器 9.7 阶段训练 9.8 练习
Oracle触发器3-DDL触发器
独孤清扬玩DB
04-07 1425
DDL触发器,当执行DDL语句时会被触发。按照作用范围,分为schema triggers,database triggers。schema triggers作用在一个用户上,database triggers作用在整个数据库所有用户上。 创建DDL触发器创建一个DDL触发器,语法如下: 1 CREATE [OR REPLACE] TRIGGER trigger name --创建一个触...
oracle 触发器执行ddl,oracle触发器——ddl触发器
weixin_32933155的博客
04-16 566
什么是ddl(data definition language),说白了就是我们经常用的create、alter和drop这些数据定义语句。n 创建ddl触发器请编写一个触发器,可以记录某个用户进行的ddl操作基本语法:create or replace trigger触发器名after ddl on方案名.schema--如:scott.schemabegin//执行语句end;①为了记...
oracle跨库实现ddl,如何实现trigger集中记录所有库ddl操作
weixin_42524100的博客
04-05 263
今天客户说了一个我感觉有意思的需求:在一个库上的一张表记录所有库的ddl操作,实现方式:在一个库上建立表和触发器,其他库上通过dblink+同义词+触发器实现ddl操作记录到远程的表中.他当时写了一个触发器,但是有错误,想让我协助解决.在我们的一起努力下,解决了该触发器在dblink同义词的库上出错的问题.我这里测试使用的是10g的库做为存储所有库的ddl记录的库,11g库做为一个通过dblink...
Oracle DDL 触发器
tuzhen007的专栏
05-15 834
--1 在源库中创建捕获DDL触发器与表 --a--创建表 create table ddl$trace (login_user varchar2(30), ddl_time date, program varchar2(64), schema_user varchar2(30), schema_object varchar2(30), ddl_sql varchar2(4000), id nu
oracle监控DDL语句
cjj14138的博客
12-28 144
-- Create table create table T_WCDMA_AUDIT_DDL ( DDL_TIME VARCHAR2(30), SESSION_ID NUMBER, OS_U...
Oracle DML触发器详解:语句与行级差异与应用
Oracle触发器主要分为DML触发器DDL触发器、替代触发器和系统触发器,其中DML触发器根据操作类型细分为语句触发器和行级触发器。 1. **语句触发器**: - 当执行insert、delete或update操作时,无论SQL语句影响了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值