限制用户不能执行DDL

最新推荐文章于 2021-04-10 10:43:12 发布
最新推荐文章于 2021-04-10 10:43:12 发布
阅读量1.4k 收藏
点赞数
分类专栏: Oracle 文章标签: oracle ddl forbiden
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryan_gao/article/details/22579825
版权

有时候我们需要对用户进行限制,只允许做DML操作,不允许做任何DDL,例如创建一个最简单的用户如下:

create user test identified by passed;
grant connect to test;
grant unlimited tablespace to test;

这样,当用户test试图创建表或者其他对象的时候就会收到ORA-01031权限不足的错误信息,但test用户对自己schema下的表仍然有修改或者删除的权限,这个权限无法取消。只能通过系统触发器来实现: 

CREATE OR REPLACE TRIGGER TRG_FORBIDDEN_DDL
before DDL on database
declare
       username varchar2(25);     
 begin
      select ora_login_user into username from dual;    
       if (username not in ('SYS' )) then 
          raise_application_error(- 20000,username || '用户不允许执行DDL. (' || ora_sysevent || ')');
    end if;
 end;


除了sys外任何用户(即使有DBA权限也不行)执行DDL都会收到以下错误信息:

ORA-00604: error occurred at recursive SQL level 1
ORA-20000: TEST用户不允许执行DDL. (CREATE)

括号里面的文字根据用户的DDL操作不同而不同,这就达到了除了sys之外一律不允许执行DDL语句的效果。

ryan_gao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sybase 12.5不能运行ddl文件
09-25
在探讨“sybase 12.5不能运行DDL文件”的问题之前,首先我们需要理解DDL(Data Definition Language)是什么。DDLSQL语言的一部分,主要用于定义和修改数据库结构,如创建、修改或删除表、视图、索引等对象。在...
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
在使用`dbms_metadata.get_ddl`时,要注意设置SQL*Plus的参数,如`LINE`、`PAGESIZE`、`LONG`等,以确保DDL能正确显示,不会因为长度限制而被截断。 总的来说,`dbms_metadata.get_ddl`是Oracle数据库管理的重要...
如何限制用户对自己对象的DDL权限
moonfly2004
03-03 149
2008-03-01 来自:java060515 问题:如何才能限制用户对自己对象的DDL权限(触发器实现)? 解决此问题的示例: create or replace trigger ddl_refuse_trig before ddl on schema declare v_ipaddress varchar2(20); begin select sys_con...
oracle 限定用户执行ddl命令的权限,即使 某些用户拥有执行ddl命令的权限也会被拦截
wrh_csdn的博客
06-15 3298
CREATE OR REPLACE TRIGGER TR_AUDIT_DDL   BEFORE DDL ON DATABASEBEGIN   IF LOWER(USER)  not in ('tjbb11','sys','tjbb12') --只有这几个用户可以执行ddl命令,其他用户将被拦截   THEN      raise_application_error (num      => ...
限制用户对自己对象的DDL权限
ckty79628的博客
04-04 411
限制用户对自己对象的DDL权限 (触发器实现)create or replace trigger ddl_refuse_trigbefore ddl on schemadeclarev_ipaddress varchar2(2...
oracle+禁用ddl,禁止用户DDL操作
weixin_42397024的博客
04-04 596
禁止用户DDL操作Kevin Zou2011-9-21给用户赋权过大有时就是一把双刃剑,虽然可以减少DBA的操作,但如果用户操作失误,把就要DBA介入来做恢复 。合理的授权一直我们DBA倡导的,人只要做合适的事情,不要做过分的事情。一般用户就是拥有INSERT/DELETE/UPDATE 的权限,如果需要做DDL,那就交给DBA来操作好了。如何禁止用户对TABLE/INDEX等对象进行DDL的操...
oracle数据库安全-禁用用户ddl
oradbm的博客
01-07 635
https://blog.csdn.net/qianglei6077/article/details/103680818?utm_source=app 创建触发器如下进行ddl限制。 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errm...
SQL Server 2008中的代码安全(二) DDL触发器与登录触发器
09-11
DDL触发器允许开发者在数据库级别执行自定义的审计功能,限制特定操作,或执行其他管理任务。例如,你可以创建一个DDL触发器来记录每次创建、修改或删除索引的动作,从而监控数据库的变化。 以下是一个DDL触发器的...
SQL Server误区30日谈 第4天 DDL触发器就是INSTEAD OF触发器
09-10
在处理DDL操作时,更好的策略可能是限制用户直接执行DDL语句的权限。可以通过GRANT或DENY权限来控制,或者只允许通过预定义的存储过程执行DDL操作。这样可以提供更细粒度的控制,并降低误操作的风险。 DDL触发器的...
数据库基础DDL DML DQL 查询
最新发布
05-06
- **唯一性**:同一表中的任何两行记录的主键值不能相同。 - **非空性**:主键值不能为空。 - **不可更改性**:一旦设定为主键,通常不允许更改其值。 通过以上介绍,我们可以了解到数据库的基础知识及其在实际应用...
禁止用户DDL操作
ctest011501的博客
09-21 208
禁止用户DDL操作Kevin Zou2011-9-21给用户赋权过大有时就是一把双刃剑,虽然可以减少DBA的操作,但如果用户操作失误,把就要DBA介入来做恢复 。合理的授权一直我们DBA倡导的,人只要做合适的事情,不要做过分的...
ORA-01031 权限不足-过程中DBA 角色用户无法执行DDL
欧辰的专栏
04-11 6159
Oracle的存储过程,是我们使用数据库应用开发的重要工具手段。在存储过程中,我们大部分应用场景都是使用DML语句进行数据增删改操作。本篇中,我们一起探讨一下数据定义语句DDL在存储过程中使用的细节和要点。   1、“借道而行”的DDL   从Oracle PL/SQL和存储过程程序开发原则上,应该是不鼓励在SP中使用DDL语句的。首先一个表现,就是Oracle在编译时就不允许直接在SP中
Oracle 存储过程中的DDL语句
ciqu9915的博客
10-10 144
Oracle的存储过程,是我们使用数据库应用开发的重要工具手段。在存储过程中,我们大部分应用场景都是使用DML语句进行数据增删改操作。本篇中,我们一起探讨一下数据定义语句DDL在存储过程中使用的细节和要点。 1、“...
oracle dblink 20001,解决ORA-02021: 不允许对远程数据库进行 DDL 操作下面通过DBLINK调用远程过程来执行这样的操作。...
weixin_34268604的博客
04-06 1099
一般情况下,当我们直接truncate一个远程的表的时候,通常会返回如下的错误信息:ORA-02021: DDL operations are not allowed on aremote database.比如下面的示例:先在数据库test上创建一个test表,并插入一些数据,如下:SQL> conn toms/toms已连接。SQL> select instance_name fr...
SQL Server 2005 中的DDL触发器应用
龙卷风(2007)
04-26 2753
DDL 触发器像标准触发器一样,在响应事件时执行存储过程。但与标准触发器不同的是,它们并不在响应对表或视图的 UPDATE、INSERT 或 DELETE 语句时执行存储过程。它们主要在响应数据定义语言 (DDL) 语句执行存储过程。这些语句包括 CREATE、ALTER、DROP、GRANT、DENY、REVOKE 和 UPDATE STATISTICS 等语句。若要获取数据库中的 DDL
oracle回收ddl权限,ORACLE限制数据库的DDL权限某些视图无法查询
weixin_35051623的博客
04-03 297
1. 查看指定用户拥有的所有权限(系统权限、对象权限、角色),分别是通过dba_sys_privs,dba_tab_privs,dba_role_privs三个视图来查看。脚本:query_user_privs.sql2. 获得指定用户所赋权限的DDL语句,有两种方式:1).利用1中query_user_privs.sql脚本,在select 后加入grant to等关键字,使得查询输出的结果为完...
Oracle执行ddl权限,执行oracle中的job报错:ORA-12011:无法执行作业1存储过程执行DDL语句提示ORA-01031错误:权限不足...
weixin_31109967的博客
04-10 864
LZ在做一个job执行每天新增一个表的操作时,存储过程运行没问题,job也创建成功,但运行job时,却报错:,后又用sys用户登陆创建了同样的存储过程和job,结果可以执行成功。当时就猜测是权限问题。后在网上搜索发现,这是因为存储过程中执行的是DDL命令,当前用户没有执行DDL的权限,引用另一篇文章中的内容如下:[plain] view plain copy总结,角色resource里也包括了c...
ORACLE数据库权限,Oracle 数据库管理权限
weixin_36383252的博客
04-02 513
有两种Oracle用户权限:系统权限:具备该权限的用户可在数据库中执行特定操作对象权限:具备该权限的用户可访问并操纵特定对象权限是指执行特定类型的 SQL 语句或访问另一个用户的对象的权利。包括以下权利:连接到数据库创建表从另一用户的表中选择行执行另一用户的已存储过程系统权限:每一系统权限都允许用户执行某一特定的数据库操作或某类数据库操作,例如,创建表空间的权限就是一种系统权限。对象权限:每一对象...
SQL语法基础:DDL、DML
ab1213456的博客
04-17 158
一、DDL(Data Definition Language):数据定义语句 #常见的语句 1)CREATE TABLE/DATABASE:创建数据库 CREATE [TEMPORARY] TABLE tbl_name [(create_definition,...)] [table_options] [select_statement] 2)ALTER TABLE/DATA...
ORACLE学习关键点:用户管理、表空间操作与DDL语句
`允许用户拥有不限制的表空间,`GRANT select any table, select any dictionary TO fendou;`则允许查询任何表和字典。 2. 表空间管理: - 表空间创建:`CREATETABLESPACE`用于定义数据存储区域,如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值