oracle禁止用户做DDL操作

最新推荐文章于 2025-05-29 14:59:57 发布
原创 最新推荐文章于 2025-05-29 14:59:57 发布 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用 Oracle 数据库中的 DDL 触发器来控制和监控特定的数据库定义语言 (DDL) 操作,例如创建、修改、删除或截断表等。通过具体的触发器示例,展示了如何阻止未经授权的操作,并提供了详细的 SQL 脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CREATE OR REPLACE TRIGGER trg_dropdeny
   BEFORE DROP ON DATABASE
BEGIN
   IF LOWER (ora_dict_obj_name ()) = 'test'
   THEN
      raise_application_error (num      => -20000,
                               msg      =>    '你疯了,想删除表 '
                                           || ora_dict_obj_name ()
                                           || ' ?!!!!!'
                                           || '你完了,警察已在途中.....'
                              );
   END IF;
END;
/       
                      
测试效果:

SQL> connect scott/tigerConnected.SQL> create table test as select * from dba_users;Table created.SQL> connect / as sysdbaConnected.SQL> create or replace trigger trg_dropdeny  2     before drop on database     3  begin  4        if lower(ora_dict_obj_name()) = 'test'          5        then  6        raise_application_error(  7           num => -20000,  8           msg => '你疯了,想删除表 ' || ora_dict_obj_name() || ' ?!!!!!' ||'你完了,警察已在途中.....');  9        end if; 10     end; 11  /Trigger created.SQL> connect scott/tigerConnected.SQL> drop table test;drop table test*ERROR at line 1:ORA-00604: error occurred at recursive SQL level 1ORA-20000: 你疯了,想删除表 TEST ?!!!!!你完了,警察已在途中.....ORA-06512: at line 4

Oracle从Oracle8i开始,允许实施DDL事件trigger,可是实现对于DDL的监视及控制,以下是一个进一步的例子:

create or replace trigger ddl_deny
before create or alter or drop or truncate on database
declare
  l_errmsg varchar2(100):= 'You have no permission to this operation';
begin
  if ora_sysevent = 'CREATE' then
     raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
  elsif ora_sysevent = 'ALTER' then
    raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
  elsif ora_sysevent = 'DROP' then
    raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
  elsif ora_sysevent = 'TRUNCATE' then
    raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
  end if;

exception
  when no_data_found then
    null;
end;
/

我们看一下效果:

[oracle@jumper tools]$ sqlplus "/ as sysdba"

SQL*Plus: Release 9.2.0.4.0 - Production on Sun Oct 31 11:38:25 2004


Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.



Connected to:
Oracle9i Enterprise Edition Release 9.2.0.4.0 - Production
With the Partitioning option
JServer Release 9.2.0.4.0 - Production


SQL> set echo on
SQL> @ddlt
SQL> create or replace trigger ddl_deny
2 before create or alter or drop or truncate on database
3 declare
4 l_errmsg varchar2(100):= 'You have no permission to this operation';
5 begin
6 if ora_sysevent = 'CREATE' then
7 raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
8 elsif ora_sysevent = 'ALTER' then
9 raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
10 elsif ora_sysevent = 'DROP' then
11 raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
12 elsif ora_sysevent = 'TRUNCATE' then
13 raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
14 end if;
15 
16 exception
17 when no_data_found then
18 null;
19 end;
20 /


Trigger created.


SQL> 
SQL> 
SQL> connect scott/tiger
Connected.
SQL> create table t as select * from test;
create table t as select * from test
*
ERROR at line 1:
ORA-00604: error occurred at recursive SQL level 1
ORA-20001: SCOTT.T You have no permission to this operation
ORA-06512: at line 5



SQL> alter table test add (id number);
alter table test add (id number)
*
ERROR at line 1:
ORA-00604: error occurred at recursive SQL level 1
ORA-20001: SCOTT.TEST You have no permission to this operation
ORA-06512: at line 7



SQL> drop table test;
drop table test
*
ERROR at line 1:
ORA-00604: error occurred at recursive SQL level 1
ORA-20001: SCOTT.TEST You have no permission to this operation
ORA-06512: at line 9



SQL> truncate table test;
truncate table test
*
ERROR at line 1:
ORA-00604: error occurred at recursive SQL level 1
ORA-20001: SCOTT.TEST You have no permission to this operation
ORA-06512: at line 11

 

我们可以看到,ddl语句都被禁止了,如果你不是禁止,可以选择把执行这些操作的用户及时间记录到另外的临时表中.以备查询.

Oracle实现记录用户DDL行为操作的方法
奋斗的阿杰的博客
05-29 827
Oracle实现记录用户行为DDL行为的具体方案
Oracle DB 使用DDL语句创建和管理表
qq_43679940的博客
02-14 357
Oracle DB 使用DDL语句创建和管理表
一个DDL触发器例子(阻止DDL并记警告日志)
04-01
有时我们需要控制用户对表执行DDL操作,包括truncate等操作。为了达到灵活控制的目的,我们使用了DDL trigger
oracle+禁用ddl,禁止用户DDL操作
weixin_42397024的博客
04-04 678
禁止用户DDL操作Kevin Zou2011-9-21给用户赋权过大有时就是一把双刃剑,虽然可以减少DBA的操作,但如果用户操作失误,把就要DBA介入来恢复 。合理的授权一直我们DBA倡导的,人只要合适的事情,不要过分的事情。一般用户就是拥有INSERT/DELETE/UPDATE 的权限,如果需要DDL,那就交给DBA来操作好了。如何禁止用户对TABLE/INDEX等对象进行DDL的操...
Oracle DDL命令实战:CREATE/ALTER/DROP操作指南
记录学习的过程
05-29 977
本文介绍了Oracle数据库中数据定义语言(DDL)的核心操作,主要包括CREATE、ALTER和DROP命令。DDL用于定义和管理数据库对象,具有自动提交、不可回滚等特点。CREATE命令用于创建表、索引、视图和序列等对象;ALTER命令用于修改现有对象结构;DROP命令则用于删除数据库对象。文中提供了各类命令的详细语法和实用示例,涵盖了表、索引、视图等常见数据库对象的创建、修改和删除操作。这些DDL命令是Oracle数据库管理和开发的基础,掌握它们对数据库设计和管理至关重要。
oracle禁止指定用户DDL操作触发器
cuitongju0895的博客
03-05 598
出于安全性或避免影响性能的考虑,在产品数据库中有时候会禁止或者在一定时间段内限制DDL语句的发生。Oracle也提高了很多方法来实现这个功能,这个简单介绍一下。 这篇介绍利用触发器来限制DDL语句。 ...
oracle 禁用ddl,使用DDL触发器禁止DDL语句的执行
weixin_30054883的博客
04-11 383
使用DDL触发器禁止DDL语句的执行create or replace trigger deny_ddlbefore create or alter or drop or truncate on databasedeclarel_errmsg varchar2(100):= 'You are not allowed to take this operation';beginif ora_sysev...
Oracle 通过触发器禁止用户DDL操作
Expec-乐的博客
12-24 912
对所有用户有效 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errmsg varchar2(100):= 'You have no permission to this operation'; begin if ora_syseven...
oracle数据库dcl,Oracle的DML、DDL、DCL详解
weixin_34101914的博客
04-04 1308
DML 全称Data Manipulation Language,即数据操作语言:insert update delete selectDDL 全称Data Definition Language,即数据定义语言:create alter drop runcateDCL 全称Data Control Language,即数据控制语言:commit rollback表名和列名命名规则:必须以字母开头...
oracle禁止a用户对所属于a的表b进行删除表数据操作
最新发布
06-24
Oracle中,TRUNCATE是DDL操作,需要表在用户自己的schema下或有DROPANYTABLE权限。因此,如果用户a没有DROPANYTABLE权限,则不能TRUNCATE其他用户的表)。4.修改应用程序,使用新的用户dba_b来访问表b(或者通过...
ORACLE数据库教程:SQL入门与DDL操作详解
5. **审计控制**:`AUDIT`和`NOAUDIT`用于记录和禁止特定操作的审计日志。 6. **系统控制**:`ALTER SYSTEM`调整系统参数和配置。 7. **会话控制**:`ALTER SESSION`改变当前会话的行为。 8. **其他语句**:如添加...
oracle限制ddl,限制DDL操作(一)
weixin_32090653的博客
04-07 839
出于安全性或避免影响性能的考虑,在产品数据库中有时候会禁止或者在一定时间段内限制DDL语句的发生。Oracle也提高了很多方法来实现这个功能,这个简单介绍一下。这篇介绍利用触发器来限制DDL语句。利用触发器来限制DDL,可能是最容易想到的功能。利用OracleDDL触发器,在DDL语句执行之前RAISE_APPLICATION_ERROR,可以有效的限制DDL语句。下面这个例子就可以禁止数据库中...
oracle数据库安全-禁用用户ddl
oradbm的博客
01-07 693
https://blog.youkuaiyun.com/qianglei6077/article/details/103680818?utm_source=app 创建触发器如下进行ddl限制。 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errm...
Oracle使用触发器禁止远程DDL操作
Zhong Weicheng Study Notes
01-15 2320
SQL> grant select on v_$session to zhongwc; Grant succeeded. SQL> grant execute on dbms_system to zhongwc; Grant succeeded. SQL> @ddl_trigger Trigger created. SQL> !cat ddl_trigger.sql cre
禁止用户对自己表的DDL操作
weixin_33893473的博客
02-03 413
刚翻阅资料,查到一个数据库管理的小技巧,可以禁止用户对自己schema下的表进行DDL操作,原理是禁用表上的锁。SQL> alter table t1 disable table lock;Table altered.SQL> drop table t1 purge;drop table t1 purge *ERROR at line 1:OR...
使用DDL触发器禁止DDL语句的执行
conliza5054的博客
07-15 345
使用DDL触发器禁止DDL语句的执行create or replace trigger deny_ddlbefore create or alter or drop or truncate on databasedeclare...
oracle用户授权所有权限,查询oracle用户所有的权限,并获取授权限的DDL
weixin_39643336的博客
04-02 2394
1. 查看指定用户拥有的所有权限(系统权限、对象权限、角色),分别是通过dba_sys_privs,dba_tab_privs,dba_role_privs三个视图来查看。脚本: query_user_privs.sql2. 获得指定用户所赋权限的DDL语句,有两种方式:1).利用1中query_user_privs.sql脚本,在select 后加入grant to等关键字,使得查询...
oracle回收ddl权限,查看oracle用户所有权限,并获取授权的DDL-Oracle
weixin_34214135的博客
04-03 616
1. 查看指定用户拥有的所有权限(系统权限、对象权限、角色),分别是通过dba_sys_privs,dba_tab_privs,dba_role_privs三个视图来查看。脚本:query_user_privs.sql2. 获得指定用户所赋权限的DDL语句,有两种方式:1).利用1中query_user_privs.sql脚本,在select 后加入grant to等关键字,使得查询输出的结果为完...
oracle回收ddl权限,运维日记|Oracle GoldenGate之DDL填坑
weixin_29938067的博客
04-03 291
某天半夜,小编突然接到客户电话,瞬间从美梦中惊醒!啥?数据库所有ddl操作无法成功!无法编译任何包!包括 grant、alter、impdp/expdp、drop、truncate等操作!但告警日志alert正常。瞬间吓出一身冷汗,赶紧远程连上数据库。发现报错如下:报错提示没有对ODC_TPS表空间的权限,进一步检查该表空间的信息:可以看到该表空间为ODC用户所使用,询问客户后得知,ODC为ogg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值