在Oracle数据库中如何使一张表只读

原创 已于 2025-09-19 17:09:08 修改 · 374 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #database #security #readonly

于 2025-09-19 17:00:09 首次发布

先说下需求,是希望某一张表临时设为只读,后续还会改回可读写。

法1:通过赋权

这是最推荐的方法,如果做不到,再考虑余下方法。

GRANT SELECT on <table_name> to <APP_USER>;

如果是Oracle 12cR1版本以上,建议用READ替代SELECT:

GRANT READ on <table_name> to <APP_USER>;

毕竟SELECT还包含SELECT…FOR UPDATE权限。

法2:修改表为READ ONLY

其实特简单:

-- 改为只读
ALTER TABLE table_name READ ONLY;
-- 改为读写
ALTER TABLE table_name READ WRITE;

但这里有个问题,表的属主是无法收回其ALTER TABLE权限的。也就是说,DBA改为了只读,表的属主还可以把他改成读写。

其实数据库数据有个最佳实践,即创建对象的用户(Schema user)和使用对象的用户(Application user)不应该是同一个

如果不幸是同一个用户,那么还需要启用审计,以监控此用户的:
1)ALTER TABLE操作
2)修改表的操作(成功和不成功的都需要记录)

如何审计,请参考一个简单的Oracle审计实验

法4:通过触发器

示例代码如下:

CREATE OR REPLACE TRIGGER trg_my_table_readonly
BEFORE INSERT OR UPDATE OR DELETE ON my_table
BEGIN
  RAISE_APPLICATION_ERROR(-20001, 'Table is read-only');
END;
/

法3:只读表空间

这个影响的就是表空间上所有表了,比较适合归档数据。

SQL> alter tablespace users read only;

Tablespace altered.

SQL> delete from hr.employees;
delete from hr.employees
               *
ERROR at line 1:
ORA-00372: file 12 cannot be modified at this time
ORA-01110: data file 12: '/opt/oracle/oradata/ORCLCDB/ORCLPDB1/users01.dbf'


SQL> alter tablespace users read write;

Tablespace altered.
Oracle数据库
qq_56910237的博客
07-09 2174
修改“出版社”“电子邮件”列的宽度为40。
Oracle将查询的结果放入一张自定义中并再查询数据
09-10
Oracle数据库中,有时我们需要对查询结果进行进一步的处理或分析,这时可以使用临时(也称为CTE,公共达式)来实现这一需求。本篇将详细讲解如何将查询结果放入一张自定义的临时中,并在此基础上进行再次...
Oracle10g实现只读的N种方法
congjiumi6955的博客
08-04 305
有时为了提高数据的安全性,我们需要把一个或多个设置为只读,即不允许对其执行任何 DML(Insert, Update, Delete) 操作。 在Oracle11g中实现只读非常简单,只需要...
Oracle 数据库创建用户并分配只读的权限
szial的专栏
12-05 5327
通过精细化权限控制,可以建立更安全的数据访问环境。只读账户适用于数据审计、观察和分析等场景,最大程度降低数据篡改的风险。本文系统介绍了在 Oracle 数据库中创建用户、设置复杂密码以及赋予只读权限的具体步骤,并探讨了相关的安全策略和常见问题的解决方案。对于具有一定数据库基础的程序员而言,掌握这些用户和权限管理技巧不仅有助于提升数据库管理的效率和安全性,还能为企业的数据保护提供坚实的保障。通过实践和不断学习,您将能够更加游刃有余地应对各种数据库管理挑战。
Oracle设置只读-alter table xxx read only
weixin_33897722的博客
01-07 1289
11g以前,当需要设置一个只读时,我们通过赋予某些用户select权限。但对于的owner来说,还是可以读写的。 从Oracle 11g开始,我们可以通过一下命令设置只读或可读可写: alter table tab1 read only; alter table tab1 read write; SQL> create tabl...
oracle给用户分配特定用户下特定只读权限
congjianxie6566的博客
01-18 684
以下是测试过程,测试环境oracle 11.2.0.3 linux平台: 模拟将HR用户下的employees只读权限非配给test_ycr 创建用户: SQL>create user test...
Oracle 11g 新特性 -- 只读(read-only table)说明
weixin_30919919的博客
11-25 315
一.Read only table说明 在Oracle 11g之前,如果我们想要对一个设置为只读的,可以通过授予某些用户select 权限。 但是对于的所有者来说,还是读写的。 在Oracle 11g中,我们可以直接对的读写权限进行设置: ALTER TABLE table_name READ ONLY; ALTER TABLE table...
Oracle 数据库和视图 的操作
2301_78985459的博客
06-17 3916
和视图的各类操作(创建、修改、删除、查询等)
oracle数据库指定空间,Oracle数据库创建空间及为用户指定空间
weixin_39608116的博客
04-04 802
Oracle数据库创建空间及为用户指定空间SYS用户在CMD下以DBA身份登陆:在CMD中打sqlplus /nologwww.2cto.com然后再onn / as sysdba//创建临时空间Java代码create temporary tablespace user_temptempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf'size ...
oracle和视图的区别,Oracle数据库与视图的应用
weixin_35886058的博客
04-02 1418
Oracle数据库是被很多人所拥护的一种关系型数据库管理系统,能都处理大批量的数据,在网络方面应用的也比较多。Oracle数据对象中最基本的是和视图,由记录(行row)和字段(列column)构成,是数据库中存储数据的结构。要进行数据的存储和管理,首先要在数据库中创建,即的字段(列)结构。有了正确的结构,就可以用数据操作命令,插入、删除中记录或对记录进行修改。其他还有约束、序列、函数、存...
使用PLSQL 创建Oracle数据库用户并设置权限
11-02
"使用PLSQL创建Oracle数据库用户并设置权限" 在 Oracle 数据库中,创建用户并设置权限是数据库管理员的基本任务之一。在本文中,我们将使用 PLSQL 创建 Oracle 数据库用户并设置权限,包括创建用户、设置权限和创建...
oracle数据库只读怎么改
最新发布
08-13
Oracle数据库中,如果一张被设置为只读(read-only),可以通过修改的属性来将其恢复为可读写(read-write)状态。要将只读修改为可读写,可以使用 `ALTER TABLE` 语句,并将只读属性禁用。 执行如下...
Oracle 19c Grid Infrastructure安装
热门推荐
In-Memory Computing Technology
09-08 1万+
概述 本文描述在单个主机上(不是RAC)GI 12.2.0.1的安装。 Oracle数据库软件12.2.0.1已安装,但未创建任何数据库。 主机为Oracle Linux 7,主机上已安装先决条件包(oracle-database-server-12cR2-preinstall RPM包),数据库使用oracle用户安装,GI准备用grid用户安装。 安装GI要求主机内存至少8G。 Grid In...
Oracle Livelabs实验: Database 21c - Blockchain Workshop
In-Memory Computing Technology
12-26 1万+
本实验基于Oracle Livalabs中的Database 21c - Blockchain Workshop实验指南。耗时约1小时。 概念 区块链是仅允许插入操作的仅附加。 根据时间禁止或限制删除行。 区块链中的行通过特殊的排序和链接算法进行防篡改。 用户可以验证行没有被篡改。 作为行元数据一部分的哈希值用于链接和验证行。 区块链使您能够实施集中式分类帐模型,其中区块链网络中的所有参与者都可以访问相同的防篡改分类帐。 中心化账本模型减少了建立去中心化账本网络的管理开销,与去中心化账本相比,延迟相
使用netca配置listener
In-Memory Computing Technology
09-06 5402
概述 netca的功能是配置网络相关服务,其中最重要的就是监听和网络服务名称配置(tnsnames.ora) 数据库安装完成后,发现没有配置listener。 $ lsnrctl status LSNRCTL for Linux: Version 12.2.0.1.0 - Production on 06-SEP-2019 06:10:41 Copyright (c) 1991, 2016, ...
Oracle 19c数据库基于ASM的安装
In-Memory Computing Technology
09-09 5355
概述 Oracle数据库软件已经安装(oracle用户),具体参见使用RPM方式安装Oracle 19c Oracle 19c GI已经安装(grid用户),并创建了12G的ASM disk group。具体参考Oracle 19c Grid Infrastructure安装 安装数据库使用dbca 基本情况 用户情况如下: $ id oracle uid=54321(oracle) gid=...
详解Oracle数据库的启动
In-Memory Computing Technology
01-08 4779
详解Oracle数据库的启动
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值