触发器系列一之DDL触发器

最新推荐文章于 2022-04-22 11:44:09 发布
最新推荐文章于 2022-04-22 11:44:09 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: SQL SERVER 文章标签: sql trigger ddl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38357227/article/details/105232825
版权
近期出于同步数据的需求,需要创建一个具有在目标数据库具有alter table权限的帐号,但是由于该工具在alter table同步表结构时会同时频繁发起create index和drop index。现阶段工具无法优化,只能从权限入手直接收回alter index权限。sqlserver的alter权限包含alter,create,drop,无法单独赋予create或drop权限。想让帐号只能...
摘要由CSDN通过智能技术生成

近期出于同步数据的需求,需要创建一个具有在目标数据库具有alter table权限的帐号,但是由于该工具在alter table同步表结构时会同时频繁发起create index和drop index。现阶段工具无法优化,只能从权限入手直接收回alter index权限。

sqlserver的alter权限包含alter,create,drop,无法单独赋予create或drop权限。想让帐号只能进行alter table操作,考虑创建Transact-SQL DDL触发器,当用户进行除alter table 外的其他操作,将回滚该操作并返回错误信息。

下面附上详细脚本与DDL触发器使用说明,后期会整理其他几种类型的触发器以作记录与学习。

创建测试帐号

--创建测试帐号
use master
go
create login t_test with pasword='test##123456';
use test 
go
create user t_test for login t_test
--赋予读写权限
EXEC sp_addrolemember  N'db_datareader',N'u_test';
EXEC sp_addrolemember  N'tb_datawriter',N'u_test';
--为该权限单独创建数据库角色
use test
go
CREATE ROLE tb_alter
--授予该数据库角色alter权限
GRANT alter TO tb_alter;
--赋予u_test帐号tb_alter角色身份
EXEC sp_addrolemember  N'tb_alter',N'u_test';

创建DDL触发器

alter TRIGGER TR_Limit_Role_tb_alter_DDL_Events
ON DATABASE
with execute as sa
FOR DDL_DATABASE_LEVEL_EVENTS
AS
BEGIN
  declare
    @eventData          XML,
    @DATABASENAME      SYSNAME,
    @EVENTDATE         DATETIME,
    @USERNAME          SYSNAME,
    @SYSTEMUSER        VARCHAR(128),
    @CURRENTUSER       VARCHAR(128),
    @ORIGINALUSER      VARCHAR(128),
    @HOSTNAME          VARCHAR
最低0.47元/天 解锁文章
半世笙箫
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 触发器执行ddl,DDL触发器设置导致DDL无法执行(一)
weixin_30247833的博客
04-16 731
前后两次的报错信息还不一样,而且二者包含的信息都有意义。从第一次执行可以看出,执行DDL操作引发了ORA-4020死锁,而第二次则表示导致错误出现的因素和DDL触发器有关。由于是测试环境,部署的环境比较复杂,很可能是其他组件或者某些测试代码导致DDL触发器出现错误。检查了一下发生死锁时报错对象,这是回收站中的一个对象:SQL>SELECTowner,object_name,origi...
mysql ddl系统触发器_DML操作 DDL触发器
weixin_35011300的博客
02-06 630
今天应用方告诉我,一个DML操作导致数据库报错,说ldquo;ORA-234567,不允许开发执行DDL操作,请联系DBArdquo;为了安全,DBA在今天应用方告诉我,一个DML操作导致数据库报错,说“ORA-234567,不允许开发执行DDL操作,请联系DBA”为了安全,DBA在各个库上建立了DDL触发器,不允许开发人员执行DDL。但是开发人员给我反馈,他们仅仅只是执行了普通的INSERT操作...
oracle 触发器执行ddl,在Oracle的触发器中执行DDL语句
weixin_30195669的博客
04-16 557
触发器无需commit也不能写commit触发器和触发它的DML是同一个事务DML提交了,触发器的操作也提交了,要不就一起回滚了当然,如果你一定要在触发器里写COMMIT那就用自治事务相当于一个事务里的子事务正常情况下,Oracle规定在触发器中不能运行 ddl语句和commit,rollback语句。解决办法有两种:1.在可以在触发器中加入:pragma autonomous_transacti...
oracle 触发器执行ddl,oracle触发器——ddl触发器
weixin_32933155的博客
04-16 561
什么是ddl(data definition language),说白了就是我们经常用的create、alter和drop这些数据定义语句。n 创建ddl触发器请编写一个触发器,可以记录某个用户进行的ddl操作基本语法:create or replace trigger触发器名after ddl on方案名.schema--如:scott.schemabegin//执行语句end;①为了记...
Oracle中的DDL触发器
每天学习一点点
04-22 2372
在日常应用中最常见的是DML触发器,关于DML触发器可以参考文章Oracle中的DML触发器 DDL触发器由数据定义语句(比如CREATE、DROP语句等)触发。 DDL触发器的应用场景 为了防止因恶意攻击或者用户误操作而导致删除数据表,我们可以在系统日常运行时禁止执行某些数据库命令,比如DROP TABLE语句。 DDL触发器可以用于监控和防止针对数据库对象的修改命令。 DDL触发器的应用示例 禁止进行数据库表的修改和删除操作 CREATE OR REPLACE TRIGG
触发器oracle监控DDL,用触发器监控数据库的DDL操作
weixin_34660766的博客
04-08 135
-- Create tablecreate table DDL_LOG(USER_NAME VARCHAR2(30),DDL_DATE DATE,DDL_TYPE VARCHAR2(30),OBJECT_TYPE VARCHAR2(18),OWNER VARCHAR2(30),OBJECT_NAME VARCHAR2(128),IP_ADDRESS VARCHAR2(40),OSUSER VARC...
ddl不显示触发器 navicat_DDL触发器设置导致DDL无法执行(一)
weixin_31165655的博客
12-29 1188
打算进行个测试,结果发现建表时报错:SQL> CREATE TABLE T_EXCHANGE (IDNUMBER, CREATED DATE, TYPE VARCHAR2(18))2 PARTITION BY RANGE (CREATED)SUBPARTITION BY LIST (TYPE)3 (PARTITION P1 VALUES LESS THAN(TO_DATE('2012-1',...
Oracle 通过触发器禁止用户做DDL操作
Expec-乐的博客
12-24 781
对所有用户有效 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errmsg varchar2(100):= 'You have no permission to this operation'; begin if ora_syseven...
怎样在触发器trigger中执行DDL和commit
weixin_54651775的博客
06-14 466
导读 作者:杨漆 16年关系型数据库管理,从oracle 9i 、10g、11g、12c到Mysql5.5、5.6、5.7、8.0 到TiDB获得3个OCP、2个OCM;运维路上不平坦,跌过不少坑、熬过许多夜。把工作笔记整理出来分享给大伙儿,希望帮到大家少走弯路、少熬夜。 DDL语句能在Oracle数据库的触发器中执行吗 ? 答:对于大多数入门级的DBA通常给出的答案是否定的。 而对于大师级的数据库专家,可以给出解决方案如下: 在触发器中加入自治事务处理,即:pragma autonomous_tran
SQL Server 2008中的代码安全(二) DDL触发器与登录触发器
09-11
例如,你可以创建一个DDL触发器来记录每次创建、修改或删除索引的动作,从而监控数据库的变化。 以下是一个DDL触发器的例子,用于审计数据库级别的索引操作: ```sql CREATE TABLE dbo.ChangeAttempt ( EventData...
SQL Server误区30日谈 第4天 DDL触发器就是INSTEAD OF触发器
09-10
例如,Kimberly Tripp,一位著名的SQL Server专家,曾撰写过一篇关于DDL触发器的文章,讨论了如何利用“EXECUTE AS”语句和DDL触发器进行审计或预防性措施,这为如何有效利用DDL触发器提供了宝贵指导。 总的来说,...
SQLServer EVENTDATA()函数来获取DDL 触发器信息
12-15
DDL触发器被激活时,`EVENTDATA()`函数会返回一个XML文档,该文档包含了发生事件的所有详细信息。这些信息包括但不限于以下几点: 1. **事件类型**:例如,`CREATE_TABLE`、`ALTER_TABLE`或`DROP_TABLE`等。 2. *...
一个DDL触发器例子(阻止DDL并记警告日志)
04-01
有时我们需要控制用户对表执行DDL操作,包括truncate等操作。为了达到灵活控制的目的,我们使用了DDL trigger
oracle安全审计之登录登出、ddl操作记录触发器
07-28
综上所述,Oracle的登录登出和DDL操作记录触发器为企业提供了一种有效的手段来监督和控制数据库的使用,从而增强数据库的安全性和合规性。通过创建和维护这些触发器,数据库管理员可以更好地管理风险,及时发现并...
ALWAYS ON 搭建
热门推荐
半世笙箫的博客
01-17 2万+
ALWAYS ON 搭建 尝试配置公网私网分开的AlwaysOn集群搭建,以下为详细的配置步骤: 环境: 1.为每台机器配置两个网络 2.关闭每台机器的防火墙 一:配置域控 1.配置域控IP: 打开网络和共享中心,进入属性界面,去掉IPv6选项,进入IPv4,设置静态IP.由于域控建在本主机,所以DNS地址为127.0.0.1,指向本机。 2.启用共享 在后期需要进行共享文件
AlwaysOn实现主从切换
半世笙箫的博客
01-20 9997
系列一:AlwaysOn搭建:http://blog.csdn.net/weixin_38357227/article/details/79033494 ALWAYSON搭建成功后,主数据库可进行读写操作,从库默认只能进行读操作。在某些情况下,我们需要进行主从切换,使从库可进行读写操作,此时主库变成辅助角色。此时如果我们需要在新的辅助副本上做一些硬件升级等操作,需要停掉SQL SERVER服务,
SQL SERVER 创建登录用户,授予权限
半世笙箫的博客
11-02 8995
创建登录名,用户 赋予,收回权限
正在进行事务回滚.估计回滚已完成:0%.估计剩余时间:0秒.
半世笙箫的博客
01-31 6721
今天在给数据表字段做长度变更时,遇到一点问题.由于是生产环境,在为该表做变更操作时刻意挑的操作低峰时段.正常10m左右可以完成的操作执行了20分钟左右还是正在执行中.查询会话状态,发现该会话状态是suspended,等待类型是PAGEIOLATCH_EX. 查看网上对该等待类型的解释,原来是数据页没有缓存在内存里。SQL Server在缓冲池里找到一个页面的空间,在上面申请一个EX
SQLServer2005中的触发器:DML与DDL操作详解
"本资源主要介绍了SQL Server 2005中的触发器操作与管理,特别是DML触发器DDL触发器的使用。" 在SQL Server中,触发器是一种特殊的存储过程,它在特定的数据库事件发生时自动执行,如数据操作(DML)或数据定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值