oracle sql语句 只读,将SQL中几张表设为只读,这是什么奇怪需求?

最新推荐文章于 2022-07-27 11:20:28 发布
最新推荐文章于 2022-07-27 11:20:28 发布
阅读量194 收藏
点赞数
文章标签: oracle sql语句 只读

点击关注上方“SQL数据库开发”,

设为“置顶或星标”,第一时间送达干货

最近接到一个奇怪的需求,要将SQL Server中的几张表设为只读。我的第一反应就是直接将用户设为只读权限就好了,但是仔细一想又不是那么回事。

创建只读账号

SQL Server的只读账号是针对某个具体的数据库,设置的方法很简单:

进入Sqlserver Management Studio(MSSQL客户端)

选择安全性->登录名->右键新建登录名

在常规里输入用户名和密码

在"用户映射"里“映射到此登录名的用户”选择该用户可以操作的数据库

在“数据库角色成员身份”里选择"db_datareader",

这样一个只读用户就创建完成了。

461a76d940f2aab7a664d30d1cf5d908.png

但是这样会造成所有的表都变成只读,这与需求不符。

那该怎么办呢?今天就告诉大家几种常见的方法。

1、使用触发器限制单表只读

有如下一张创建好的表Teacher

dc44cf23324c33f49500aa805c6b210b.png

我们先往里面插入一条数据来证明它是可写的。

INSERT INTO Teacher VALUES('04','马六');

再查下一下表里面的结果,看是否写进去了。

d948b0600a226649a82d32e8163e87de.png

证明该表是可写的,下面我们开始新建一个触发器将其设为只读。

CREATE TRIGGER trReadOnly_Teacher ON Teacher    INSTEAD OF INSERT,UPDATE,DELETE  AS  BEGIN      RAISERROR( 'tblEvents table is read only.',16, 1 )    ROLLBACK TRANSACTION  END

(提示:可以左右滑动代码)

创建完成后,我们再往Teacher里面写数据或删数据

INSERT INTO Teacher VALUES('05','赵七');DELETE FROM Teacher TID='04';

结果会报如下错误提示:

8d50d801ea613d96b6ca20a71845507d.png

证明我们设置的触发器生效了。

虽然我们一般不提倡在数据库中使用触发器,因为触发器会造成有很多性能上的影响,但是如果用来控制权限还是可以的。

此外该方法只针对少量需要设置为只读的表,如果需要设置表比较多就不太合适了。

如果要禁用该触发器也很简单,使用如下代码即可:

disable trigger trReadOnly_Teacher on Teacher

2、创建只读文件组

先创建一个只读文件组

--创建文件组READ_ONLY_TBLSALTER DATABASE School ADD FILEGROUP [READ_ONLY_TBLS]GO  ALTER DATABASE School ADD FILE (NAME =N'School_readonly_tables',FILENAME = N'D:\Temp\SchoolReadOnly.ndf' ,SIZE =2048KB ,FILEGROWTH = 1024KB) TO FILEGROUP [READ_ONLY_TBLS]

然后将要设为只读的文件先插入临时表再删除

SELECT * INTO #Teacher FROM TeacherDROP TABLE Teacher

然后创建刚被删除的表名,再将临时表里面的数据插入进去,最后将文件组设为只读即可

CREATE TABLE Teacher(TID VARCHAR(10),TName varchar(100))ON [READ_ONLY_TBLS]INSERT INTO TeacherSELECT * FROM #Teacher--将数据库的文件组设为只读ALTER DATABASE School MODIFY FILEGROUP[READ_ONLY_TBLS] READONLY

下面我们试着往Teacher里面插入数据:

INSERT INTO Teacher VALUES('05','赵七');

结果如下:

e96957cd6883d524eb7eea52b6d0a06d.png

证明也是不可写的。

这种方法相比触发器复杂一点,但是可以大批量的设置,前提是要备份好数据。

3、拒绝对象级别的操作

可以通过DCL命令控制用户权限,但此步无法限制高级权限用户(如system admin,DatabaseOwner)

DENY INSERT, UPDATE, DELETE ON tblEvents TO TestDENY INSERT, UPDATE, DELETE ON tblEvents TO Public

4、创建视图

为了替代直接访问表,可以使用视图:

CREATE VIEW V_SCAS  SELECT SID,CID,Score FROM SCUNION ALLSELECT '0', '0',0 WHERE 1=0

当我们要删除视图中的数据时

DELETE FROM V_SC WHERE score=30.0

会得到如下提示:

67095873d20dc0d2482d087c0b8167d5.png

如果不加UNION ALL,正常的视图是可以删除数据的。

以上就是几种常见的将表设为只读的方法,可以根据自身实际需求进行选择。

——End——

后台回复关键字:1024,获取一份精心整理的技术干货

后台回复关键字:进群,带你进入高手如云的交流群。

推荐阅读

这是一个能学到技术的公众号,欢迎关注

点击「

阅读原文

」了解SQL训练营

霜虂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在OracleSQLServer对视图(view)加密以保护视图SQL代码?
03-06
Oracle暂不支持对视图(View)的加密,在实际工作有时需提供给第三方只读账户,为保护知识产权,可用文所述方法防止第三方账户查看视图(View)SQL代码。
Oracle一个用户如何访问其它用户的应用指南
01-21
假如Oracle有两个用户A和B,那么如果A要访问B拥有的,语句应该是: 代码如下: SELECT * FROM B.TABLENAME。 我要问的是,能否通过修改Oracle设置,将A访问B拥有的语也变为跟B用户登录一样的语句:SELECT * ...
设置mysql某个只读_mysql创建某个数据库的某张 只读用户
weixin_34688966的博客
01-27 1272
1.创建用户,并授权SELECT查询权限,授权远程访问权限,注意,命令username/password指用户名密码,请自己指定。若要限制仅指定IP可以使用此用户访问Mysql,将%改为具IP即可,dbname指定限制的数据库,如果是全部则改为*。GRANT SELECT ON dbname.* TO 'username'@'%' IDENTIFIED BY "password";2.刷新mys...
sql server 创建账号指定表设只读权限
04-25 2530
sql server 创建账号指定表设只读权限概述 概述 安全对于数据库至关重要,所有规范的做法是给数据库根据业务设置不同的角色和不同的账号。 给指定的表设置不同的权限。有两种方式:1.界面操作。2.命令操作。 在这里作者强烈推荐命令操作,界面操作过于繁琐。固以下只介绍命令操作。 打开查询窗口 增加用户到指定数据库 sp_addlogin 'test','test','DB' 将数据库用户加入到当前数据库 sp_grantdbaccess 'test' 给该用户赋予查询/更新/删
从已有数据库生成脚本来获得生成数据、视图、函数、存储过程以及触发器的SQL语句
开心每天,水滴石穿。
11-07 1275
“右键”数据库,如下图: 选择“生成脚本”, 出现下图: 选择“下一步” 选择要操作的数据库PB2K,然后点击“下一步” 选择“下一步” 选择你需要的,这儿我选择了“存储过程、、用户自定义函数和视图”,然后点击“下一步” 选择你需要的存储过程,这儿我“全选”,然后点击“下一步” 选择需要的,这儿“全选”,然后“下一步”
Oracle 数据库设置只读及读写
yunzhonghefei的博客
07-27 2524
Oracle 数据库设置只读及读写
oracle是否有只读,Oracle如何设置只读
weixin_35907638的博客
04-10 432
一直以来总有人问,能够将Oracle数据库表设置成只读吗?在Oracle11g之前回答是,不能。HJR甚至写过一篇完整的文章来阐述这个问题。Oracle 11g终于带来了这个新特性,设置为Readonly,简单的一个命令而已。SQL> CREATE TABLE "KAMUS"."T1" ( "N" NUMBER);Table createdExecuted in 0.047 secon...
蠕虫:Node.js的只读ORM
01-30
游泳 一个非常轻量级的只写Node.js ORM,它支持: Microsoft SQL Server(MSSQL) PostgreSQL MySQL Oracle数据库 SQLite 3 浏览器Web SQL 变更日志 参见 ... npm install sworm ...查看大量生成SQL语句! 只需
精通SQL 结构化查询语言详解
12-01
《精通SQ:结构化查询语言详解》全面讲解SQL语言,提供317个典型应用,读者可以随查随用,针对SQL Server和Oracle进行讲解,很有代性。 全书共包括大小实例317个,突出了速学速查的特色。《精通SQ:结构化查询语言...
精通SQL--结构化查询语言详解
12-11
1.5.3 sql语句的结构 13 .1.5.4 sql的优点 13 1.5.5 sql的执行 14 1.6 sql环境 15 1.6.1 环境 15 1.6.2 sql的层次结构 15 1.6.3 客户程序和服务程序系统 17 1.6.4 sql环境对象的命名规则 18 第2章 主要的...
SQL server数据库创建代码 filegroup文件组修改的示例代码
12-16
数据库的操作: 1. 对数据文件的操作(添加,删除,修改文件的初始大小,最大大小,步长) 2. 数据库文件的收缩 3. 数据库只读/读写   read_only只读   read_write可读写   read_only只读  read_write示可读可写 4. 数据库的限制访问(单用户,多用户,限制用户模式) 5.数据库脱机/联机    offline  脱机 alter database love set offline      online 联机    alter database love set online  6. 数据库附加/分离。  sp_attach_
Oracle数据库创建只读用户
Jacky514的博客
11-01 2907
创建一个只读用户user2,只能查询管理员用户user1下的,不能增删改。 操作环境:PL/SQL Developer 1、用管理员用户user1登录,创建用户user2、并授权 --创建用户user1,密码123456 create user user2 identified by 123456; --授权 grant connect to user2; grant create synonym to user2; grant create session to user2; 2、授予user
Oracle设置某张只读
weixin_44767040的博客
04-16 1834
Oracle 11g开始支持设置某张只读,这样可以防范对某些的修改,起到一定的安全性。 设置如下: --设置只读权限(加锁) ALTER TABLE tab_name READ ONLY ; --设置的读写权限(解锁) ALTER TABLE tab_name READ WRITE ; 当需要进行更新、增删记录时,可以重新设置读写权限,对进行修改操作后,再次设置只读属性。 拓展:在某些特定情况下,可能需要某张的记录只能增加,不能删除,这怎样实现呢? 一种可供参考的方法是对.
ORACLE数据库设置只读
thomas0988
10-28 1996
有一份通过磁盘镜像得到的生产环境数据库镜像A。A目前是这样用的,在每次镜像完成后,执行sqlplus  “/ as sysdba”;startup pfile=’/home/oracle/initrdb1.ora’;alter user kernel identified by kernel;后将数据镜像提供给不同业务系统读取使用。现在想将此数据镜像提供给不同业务系统共享使用,但每个业务系统均采用...
oracle sql语句 只读,Oracle_SQL语句
weixin_34229076的博客
04-06 157
------------------------OracleSQL 语法--------------------------=======================第(1,2)章 结 合 语 句==========================》1:创建空间create tablespace 空间名datafile'存放文件的路径_空间名_.dbf' size 30m;》2: 分配...
chromedriver-linux64-V124.0.6367.91 稳定版
04-30
chromedriver-linux64-V124.0.6367.91稳定版
基于yolov7 加入 depth回归
最新发布
04-30
在官方的基础上改了检测头、导出onnx(适配tensorrt pro 项目)、测试demo等代码。 能够使用清华V2X数据集进行训练和测试。 https://www.bilibili.com/video/BV1Wd4y1G78M/?vd_source=0223c707743ff3013adaeff54aee3506 数据集来源:https://thudair.baai.ac.cn/index 基于Yolov7 tiny,加入了距离回归 模型没收敛完,随便试了下,所以预测有抖动 使用TRT加速,在AGX Xavier上推理大约4ms V2X使用tools/convertlabel2yolo.ipynb 进行数据集转换
基于STM32F101单片机设计Bluetooth Sentinel 主板硬件(原理图+PCB)工程文件.zip
04-30
基于STM32F101单片机设计Bluetooth Sentinel 主板硬件(原理图+PCB)工程文件,仅供学习设计参考。
oracle的rman如何恢复只读空间
09-23
Oracle 数据库只读空间无法进行更新操作,因此需要采用特殊的方式进行恢复。以下是在使用 RMAN 进行只读空间恢复的步骤: 1. 在正常情况下,只读空间无法进行备份。因此,我们需要在只读空间变为可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值