Oracle用户的单张表的读写权限控制

最新推荐文章于 2024-10-23 20:50:00 发布
最新推荐文章于 2024-10-23 20:50:00 发布
阅读量3.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mikixiyou/article/details/13509291
本文介绍如何在Oracle数据库中通过触发器实现对特定用户对单张表的读写权限精细控制,详细阐述了触发器的代码实现和应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在oracle数据库的用户下,一张表需要做读写控制,只能读和写,不能删除和修改。开发人员开始想从用户权限上去实现。
经过一番讨论,判读从权限上去实现该需求是不合适的。
这个用户下很多表,根本不会被一个人控制的。用户本身有一个权限组resource,可以对其下所有表进行增删改查。
如果要用权限来实现,那么就得将这个组去掉。这样,该用户下的其他表就得一个一个授权。还得考虑到以后新建的表。如何处理又是个问题。

因此,判断该解决方式不合适。

这种单独一张表的读写控制,不知道审计能不能实现。我想到一种另外的控制方法,让表只能读写,不能删改。这个方法就是利用触发器。
在表的每一行纪录进行增删改之前做判断,如果是增,则不做任何处理,如果是删除或者修改,直接rollback。
这样就实现了这种读写控制。

触发器代码如下:

create or replace trigger trg_test_insert_select
  before insert or  update or  delete on t_test  
  for each row
declare
  -- local variables here
begin
    CASE
    WHEN INSERTING THEN
      DBMS_OUTPUT.PUT_LINE('Inserting');
    WHEN UPDATING THEN
      DBMS_OUTPUT.PUT_LINE('Updating');
      rollback;
    WHEN DELETING THEN
      DBMS_OUTPUT.PUT_LINE('Deleting');
      rollback;
  END CASE;

end trg_test_insert_select;


测试结果如下:

SQL> insert into t_test(a) select sysdate from dual
最低0.47元/天 解锁文章

200万优质内容无限畅学
【Shell脚本】Oracle批量授予多权限
Sebastien23的博客
02-04 105
【Shell脚本】Oracle批量授予多权限
oracle11g 添加用户,oracle11g 创建用户并授权
weixin_29149245的博客
04-14 1932
Oracle创建用户并给用户授权查询指定或视图的权限用sys账户登录数据库进行如下操作:CREATE USER NORTHBOUND IDENTIFIED BY NORTHBOUNDDEFAULT TABLESPACE "TBS_DNINMSV31"TEMPORARY TABLESPACE "TEMP2"QUOTA UNLIMITED ON "TBS_DNINMSV31";GRANT "CONN...
Oracle用户单个查询权限
Marshall_Ma的博客
06-25 1412
Oracle用户单个、视图查询权限
oracle 的写权限,Oracle用户单张读写权限控制
weixin_34803929的博客
04-10 834
oracle数据库的用户下,一张需要做读写控制,只能读和写,不能删除和修改。开发人员开始想从用户权限上去实现。经过一番讨论,判读从权限上去实现该需求是不合适的。这个用户下很多,根本不会被一个人控制的。用户本身有一个权限组resource,可以对其下所有进行增删改查。如果要用权限来实现,那么就得将这个组去掉。这样,该用户下的其他就得一个一个授权。还得考虑到以后新建的。如何处理又是个问题。...
数据库实验五 数据库的安全性
Happy_change的博客
12-16 7087
文章目录实验五 数据库的安全性一、实验目的二、实验内容和要求三、实验过程四、实验总结(遇到的问题及解决方法) 实验五 数据库的安全性 一、实验目的 掌握自主存取控制权限的定义和维护方法。 二、实验内容和要求 1.创建、删除用户 2.授予权限 3.回收权限 4.使用角色 要求:定义用户、角色、分配权限用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。 三、实验过程 实验过程中部分sql语句截图 1.准备实验数据 创建数据库s_t,创建学生student、课程course、选修sc,向
Oracle用户设置读权限
大龄程序员
05-07 2259
Oracle 数据库中创建只读用户,并为其设置密码永不过期、同义词。 1.创建用户 create user test identified by "123456" default tablespace db temporary tablespace dbTEMP; 2.资源授权 grant connect,resource to test; 3.授读权限 select 'gr...
oracle修改权限设置权限设置密码,oracle 中添加用户 赋权 修改密码 解锁
weixin_39974882的博客
04-02 750
CREATE USER "TESTER" PROFILE "DEFAULT" IDENTIFIED BY "TESTER" DEFAULT TABLESPACE "TESTDATA" TEMPORARY TABLESPACE "TESTTEMP" ACCOUNT UNLOCK;赋权:(这些权限是开发中使用的权限,如果用户生产环境,请自行对于用户创建相应的系统权限)据说生产环境下,只是connect...
Oracle 权限相关的概念
TechCraftsman数据库专栏
10-23 1037
Oracle 数据库权限相关的概念
oracle用户
最新发布
04-01
这有助于控制用户可以使用的空间大小。例如: ```sql ALTER USER user_name QUOTA 10M ON tablespace_name; ``` 此命令示为指定用户分配 10MB 的磁盘空间到特定的空间中[^1]。 #### 2. 授予基本登录权限 要让...
oracle数据库权限
Y_Mojito_的博客
07-20 8650
数据库权限
Oracle 创建用户,并赋于只读某几张权限
一个标题
12-19 997
#创建只读用户 create user kms identified by "123123"; grant connect to kms; #给用户赋予权限 grant select on a.table1 to kms; grant select on a.table2 to kms; grant select on a.table3 to kms; #创建同义词 (注...
oracle授予directory读权限,Oracle对目录文件(directory)的读写操作
weixin_36136552的博客
04-16 6629
Create directory让我们可以在Oracle数据库中灵活的对文件进行读写操作,极大的提高了Oracle的易用性和可扩展性。其语法为:create or replace directory exp_dir as '/tmp';目录创建以后,就可以把读写权限授予特定用户,例如:grant read, write on directory exp_dir to eygle;此时用户eygle...
如何配置oracle读写权限,oracle基础环境配置(存储权限
weixin_42298032的博客
04-03 471
方法二:cd /lib/udev/rules.dll 99-oracle-permission.rulesvi 99-oracle-permission.rulesSUBSYSTEM!="block", GOTO="dm_end"KERNEL!="dm-*", GOTO="dm_end"PROGRAM=="/bin/bash -c ‘/sbin/dmsetup info -c --noheadin...
oracle 只读模式,受限模式,数据库的四个模式
m0_63133757的博客
11-04 1824
首先进入数据库startup# 打开只读模式alter database 数据库名 open read only# 打开读写模式alter database 数据库 open read write。
Oracle中给赋予权限
hay23455的博客
11-08 1万+
Oracle数据库中,为赋予权限的作用是允许或限制其他用户对该进行特定操作的访问和修改。通过授权权限,可以确保数据库的安全性和数据的保护。可以使用GRANT语句来给赋予权限。在授予权限时要慎重,仅将必要的权限授予给合适的用户,并遵循数据库的安全最佳实践。如果想要撤销授权,可以使用REVOKE语句。​为要授予的权限,多个权限之间用逗号分隔;​为接收权限用户或角色。
如何oracle 某一用户授予查询另一个用户某张权限,以及更新另一用户中某些字段...
xidajiancun
12-27 520
create user dwtest identified by ST/G00100000161; grant connect to dwtest; grant select on stpt.dw_metro_production to dwtest; Ex: select*fromstpt.dw_metro_productiont 查看该 结构 select * f...
Oracle 只读-读写空间 三种情况详解
demonson的专栏
10-08 4034
5.1.1. 恢复只读空间的三种情况 情况 备份时空间的状态 要恢复时空间的状态 恢复 1 只读 只读 将备份的数据文件恢复到目的地 2 只读 读写 先还原至备份状态,再应用日志恢复 3 读写 只读 先
ORACLE创建用户,授权指定权限
皮卡丘踢球
06-10 5978
一、创建用户(需管理员账号)-- create user "YHJC" identified by "1qaz2WSX";二、授权用户权限 -- grant connect,resource to "YHJC";三、授权用户的单权限 -- grant select on USER.LOGIN_USER to "YHJC";//授予查询单个或视图的权限...
oracle用户授权问题:如何把一个用户的所有读写权限授予另一个用户
热门推荐
z69183787的专栏
01-15 3万+
select 'Grant all on '||table_name||'to user2 ;' from all_tables  where owner = upper(user1);  然后执行该语句的结果就可以了
pgsql给某个用户某张的编辑权限
12-04
在PostgreSQL中,为了给特定用户赋予对某张的编辑权限(也称为修改权限),你可以通过GRANT命令来操作。首先,你需要登录到数据库管理系统,并作为拥有足够权限的管理员角色。 以下是向用户授予对特定格所有权限的基本步骤: 1. 确定用户名称和目标名,假设用户名为`username`,名为`table_name`。 2. 使用以下SQL语句给用户授予权限: ```sql GRANT ALL PRIVILEGES ON TABLE table_name TO username; ``` 如果你想让用户只能执行SELECT、INSERT、UPDATE等特定操作,可以指定具体的权限: ```sql GRANT SELECT, INSERT, UPDATE ON table_name TO username; ``` 3. 执行以上命令后,用户`username`将能够根据他们的权限对该进行相应的编辑操作。 请注意,这需要数据库管理员的角色才能执行,因为GRANT命令更改了其他用户权限。同时,记得定期审计和管理权限,以保证数据安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值