oracle+禁用ddl,禁止用户的DDL操作

最新推荐文章于 2023-06-08 14:03:11 发布
最新推荐文章于 2023-06-08 14:03:11 发布
阅读量607 收藏
点赞数
文章标签: oracle+禁用ddl

禁止用户的DDL操作

Kevin Zou

2011-9-21

给用户赋权过大有时就是一把双刃剑,虽然可以减少DBA的操作,但如果用户操作失误,把就要DBA介入来做恢复 。合理的授权一直我们DBA倡导的,人只要做合适的事情,不要做过分的事情。

一般用户就是拥有INSERT/DELETE/UPDATE 的权限,如果需要做DDL,那就交给DBA来操作好了。如何禁止用户对TABLE/INDEX等对象进行DDL的操作,有多种方法,常见的有两种:

1)SCHEMA的ONWER和读写分离,就是有两个USER,其中一个USER拥有这些对象,另外一个USER只能对这些对象进行DML;

2)在ORACLE 8I开始,ORACLE 允许在DDL做触发器。在对象级别加入触发器,禁止对象的修改。

这里只列出OPETION 2 的例子:

SQL> select * from v$version where rownum < 2;

BANNER

------------------------------------------------------------------------------

Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production

SQL> conn /as sysdba

Connected.

SQL> create user kk identified by kk;

User created.

SQL> grant connect,resource to kk;

Grant succeeded.

SQL> conn kk/kk

Connected.

SQL> create table test (id int);

Table created.

SQL> insert into test values(100);

1 row created.

SQL> commit;

SQL> conn /as sysdba

Connected.

SQL> grant  select on  v_$session  to  kk;

Grant succeeded.

SQL> grant  execute  on  dbms_system to  kk;

SQL> CREATE or  replace TRIGGER db_ddl_trigger

2  before ddl on  kk.schema

3    declare

4  n number;

5  l_trace  number;

6

7      BEGIN

8        if ora_dict_obj_name() = 'TEST' then

9           raise_application_error(-20001,'You can not execute ddl  on    '||

ora_dict_obj_name );

10      end if;

11

12      END;

13

14  /

Trigger created.

SQL> conn kk/kk

Connected.

SQL> alter table test add (age  char(20));

alter table test add (age  char(20))

*

ERROR at line 1:

ORA-00604: error occurred at recursive SQL level 1

ORA-20001: You can not execute ddl  on    TEST

ORA-06512: at line 7

在触发器里ora_dict_obj_name 是ORACLE 自定义的系统定义事件属性,代表Name of the dictionary object on which the DDL operation occurred.

还有很多函数,详细的列表:

http://download.oracle.com/docs/cd/B10501_01/appdev.920/a96590/adg14evt.htm

如果要运行用户执行DDL,怎么办? 呵呵。凉拌。。

DISABLE 触发器呗。

想要DISABLE这样独立的触发器,必须有ALTER TRIGGER的权限。

SQL> alter trigger db_ddl_trigger disable;

触发器已更改

SQL> conn /as sysdba

Connected.

SQL> alter trigger db_ddl_trigger disable;

Trigger altered.

SQL> conn kk/kk

Connected.

SQL> alter table test add (age  char(20));

Table altered.

-THE END-

任成奇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
限制用户不能执行DDL
ryan.gao的专栏
03-30 1438
有时候我们需要对用户进行限制,只允许做DML操作,不允许做任何DDL,例如创建一个最简单的用户如下: create user test identified by passed; grant connect to test; grant unlimited tablespace to test; 这样,当用户test试图创建表或者其他对象的时候就会收到ORA-01031权限不足的错误信息,但t
oracle 查询ddl记录,Oracle记录用户DDL操作脚本
weixin_34420941的博客
04-03 2457
Oracle记录用户DDL操作脚本 --当前普通用户创建 issgzt create table TAB_DDL ( LOGIN_USER VARCHAR2(60), AUDSOracle记录用户DDL操作脚本--当前普通用户创建 issgztcreate table TAB_DDL(LOGIN_USER VARCHAR2(60),AUDSID NUMBER...
限制DDL操作(三)
ckawt40802的专栏
02-28 109
出于安全性或避免影响性能的考虑,在产品数据库中有时候会禁止或者在一定时间段内限制DDL语句的发生。Oracle也提高了很多方法来实现这个功能,这个简单介绍一下。 这篇介绍DML_LOCKS初始化参数。 限制DDL操作(一):...
oracle禁止用户DDL操作
eagle89的专栏
04-06 2691
CREATE OR REPLACE TRIGGER trg_dropdeny BEFORE DROP ON DATABASE BEGIN IF LOWER (ora_dict_obj_name ()) = 'test' THEN raise_application_error (num => -20000,
oracle限制ddl,限制DDL操作(一)
weixin_32090653的博客
04-07 730
出于安全性或避免影响性能的考虑,在产品数据库中有时候会禁止或者在一定时间段内限制DDL语句的发生。Oracle也提高了很多方法来实现这个功能,这个简单介绍一下。这篇介绍利用触发器来限制DDL语句。利用触发器来限制DDL,可能是最容易想到的功能。利用OracleDDL触发器,在DDL语句执行之前RAISE_APPLICATION_ERROR,可以有效的限制DDL语句。下面这个例子就可以禁止数据库中...
oracle数据库安全-禁用用户ddl
oradbm的博客
01-07 647
https://blog.csdn.net/qianglei6077/article/details/103680818?utm_source=app 创建触发器如下进行ddl限制。 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errm...
oracle 限定用户执行ddl命令的权限,即使 某些用户拥有执行ddl命令的权限也会被拦截
wrh_csdn的博客
06-15 3339
CREATE OR REPLACE TRIGGER TR_AUDIT_DDL   BEFORE DDL ON DATABASEBEGIN   IF LOWER(USER)  not in ('tjbb11','sys','tjbb12') --只有这几个用户可以执行ddl命令,其他用户将被拦截   THEN      raise_application_error (num      =&gt; ...
oracle 触发器执行ddl,DDL触发器设置导致DDL无法执行(一)
weixin_30247833的博客
04-16 743
前后两次的报错信息还不一样,而且二者包含的信息都有意义。从第一次执行可以看出,执行DDL操作引发了ORA-4020死锁,而第二次则表示导致错误出现的因素和DDL触发器有关。由于是测试环境,部署的环境比较复杂,很可能是其他组件或者某些测试代码导致DDL触发器出现错误。检查了一下发生死锁时报错对象,这是回收站中的一个对象:SQL>SELECTowner,object_name,origi...
Oracle-第四章-DDL数据定义语言
最新发布
小猪宝宝的博客
06-08 789
数据定义语言:定义、修改或删除数据库对象数据库对象:表,索引,约束,同义词,数据链,表空间,作业,序列,视图,物化视图,函数,过程,包,触发器本部分的操作在PL/SQL Developer中都可 右键表名-编辑 进行操作
Oracle DB 使用DDL语句创建和管理表
qq_43679940的博客
02-14 279
Oracle DB 使用DDL语句创建和管理表
限制用户对自己对象的DDL权限
ckty79628的博客
04-04 420
限制用户对自己对象的DDL权限 (触发器实现)create or replace trigger ddl_refuse_trigbefore ddl on schemadeclarev_ipaddress varchar2(2...
如何限制用户对自己对象的DDL权限
moonfly2004
03-03 156
2008-03-01 来自:java060515 问题:如何才能限制用户对自己对象的DDL权限(触发器实现)? 解决此问题的示例: create or replace trigger ddl_refuse_trig before ddl on schema declare v_ipaddress varchar2(20); begin select sys_con...
使用系统级触发器禁用DDL语句
10-24 191
使用系统级触发器禁用DDL语句 使用系统级触发器禁用DDL语句 对于一个上线运行的系统,使用DDL操作是十分谨慎的。为了防止不必要的误操作,可以通过DDL触发器对...
oracle 禁用ddl,使用DDL触发器禁止DDL语句的执行
weixin_30054883的博客
04-11 323
使用DDL触发器禁止DDL语句的执行create or replace trigger deny_ddlbefore create or alter or drop or truncate on databasedeclarel_errmsg varchar2(100):= 'You are not allowed to take this operation';beginif ora_sysev...
Oracle-禁止用户对自己的表执行drop,alter操作
cpsl26415的博客
09-19 796
在大型项目的数据管理中,数据库的安全隐患非常大,既要允许开发人员能够登陆数据库,查询数据,但是又不能对表进行删除,修改权限。针对这种情况有两种解决方案:1.在sys用户建立触发器,不允许用户删除和修改表。2.建立B用户,给B用户...
使用DDL触发器禁止DDL语句的执行
conliza5054的博客
07-15 302
使用DDL触发器禁止DDL语句的执行create or replace trigger deny_ddlbefore create or alter or drop or truncate on databasedeclare...
Oracle 通过触发器禁止用户DDL操作
Expec-乐的博客
12-24 802
对所有用户有效 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errmsg varchar2(100):= 'You have no permission to this operation'; begin if ora_syseven...
如何在oracle中使用DDL语句
无情的你,无情的雨!
11-02 990
大家都知道触发器是无需commit的,而且也不能写commit;触发器和触发它的DML是同一个事务DML提交了,触发器的操作也提交了,所以无需Commit;否则就会造成错误信息。当然,如果你一定要在触发器里写COMMIT,那也是可以的,可以用Oracle中的自治事务来处理,自治事务就相当于一个事务里的子事务。在正常情况下,Oracle规定在触发器中不能运行 DDL(即Create/Alte
ORACLE数据库DDL教程:CREATE、ALTER与DROP操作详解
DDL(Data Definition Language,数据定义语言)是Oracle数据库教程中的核心概念,它主要用于定义和管理数据库对象,如表、视图、索引、存储过程等,以及数据库的整体结构。在ORACLE环境中,DDL语句主要包括三个主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值