如何限制用户对自己对象的DDL权限

最新推荐文章于 2021-04-07 17:49:02 发布
最新推荐文章于 2021-04-07 17:49:02 发布
阅读量191 收藏
点赞数
分类专栏: oracle 文章标签: 数据库
本文介绍了一种使用触发器来限制特定IP地址之外的所有用户对数据库模式进行DDL操作的方法。通过创建一个触发器,在DDL操作前检查用户的IP地址,如果IP地址不是预设的安全地址,则阻止该操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2008-03-01 来自:java060515

问题:如何才能限制用户对自己对象的DDL权限(触发器实现)?

解决此问题的示例:


create or replace trigger ddl_refuse_trig
before ddl on schema
declare
v_ipaddress varchar2(20);
begin
select sys_context('userenv','ip_address')
into v_ipaddress from dual;
if v_ipaddress <> '192.168.1.152' then
raise_application_error(-20099,'Sorry,You
can not execute the command.Please contact the DBA',false);
end if;
end;
/
达梦数据库用户权限管理
Sebastien23的博客
04-03 1444
如果用户口令中含有单引号、双引号、$等特殊字符,Linux命令行中可以使用反斜杠进行转义。有两种方式可以限制用户资源。一是使用LIMIT子句,二是通过Profile管理用户资源。达梦数据库中支持通过SQL和manager图形化工具两种方式对用户进行管理。默认不能授予用户在其他用户模式下的DDL权限(即使是SYSDBA也不行)。通过其他有ALTER USER权限用户来重置SYSDBA用户口令。该参数为静态隐含参数,需要DBA权限修改,修改后重启数据库生效。对象的查询权限,可以授予用户VTI角色。
oracle回收ddl权限,查看oracle用户所有权限,并获取授权的DDL-Oracle
weixin_34214135的博客
04-03 615
1. 查看指定用户拥有的所有权限(系统权限对象权限、角色),分别是通过dba_sys_privs,dba_tab_privs,dba_role_privs三个视图来查看。脚本:query_user_privs.sql2. 获得指定用户所赋权限DDL语句,有两种方式:1).利用1中query_user_privs.sql脚本,在select 后加入grant to等关键字,使得查询输出的结果为完...
限制用户不能执行DDL
ryan.gao的专栏
03-30 1594
有时候我们需要对用户进行限制,只允许做DML操作,不允许做任何DDL,例如创建一个最简单的用户如下: create user test identified by passed; grant connect to test; grant unlimited tablespace to test; 这样,当用户test试图创建表或者其他对象的时候就会收到ORA-01031权限不足的错误信息,但t
限制用户对自己对象DDL权限
ckty79628的博客
04-04 475
限制用户对自己对象DDL权限 (触发器实现)create or replace trigger ddl_refuse_trigbefore ddl on schemadeclarev_ipaddress varchar2(2...
oracle 限定用户执行ddl命令的权限,即使 某些用户拥有执行ddl命令的权限也会被拦截
wrh_csdn的博客
06-15 3422
CREATE OR REPLACE TRIGGER TR_AUDIT_DDL   BEFORE DDL ON DATABASEBEGIN   IF LOWER(USER)  not in ('tjbb11','sys','tjbb12') --只有这几个用户可以执行ddl命令,其他用户将被拦截   THEN      raise_application_error (num      =&gt; ...
oracle+禁用ddl,禁止用户DDL操作
weixin_42397024的博客
04-04 677
禁止用户DDL操作Kevin Zou2011-9-21给用户赋权过大有时就是一把双刃剑,虽然可以减少DBA的操作,但如果用户操作失误,把就要DBA介入来做恢复 。合理的授权一直我们DBA倡导的,人只要做合适的事情,不要做过分的事情。一般用户就是拥有INSERT/DELETE/UPDATE 的权限,如果需要做DDL,那就交给DBA来操作好了。如何禁止用户对TABLE/INDEX等对象进行DDL的操...
oracle数据库安全-禁用用户ddl
oradbm的博客
01-07 693
https://blog.youkuaiyun.com/qianglei6077/article/details/103680818?utm_source=app 创建触发器如下进行ddl限制。 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errm...
简洁易懂的mysql语句DDL
12-14
`GRANT`用于赋予用户特定的权限,如读取、写入、执行存储过程等,而`REVOKE`则用于撤销这些权限。 在创建表时,需要定义每个字段的数据类型。常见的数据类型包括: - 数值类型:如整数类型的`INT`,浮点数类型的`...
Oracle中sys和system用户、系统权限和角色的区别
09-10
sysdba和sysoper是两种系统权限,sysdba提供了对数据库实例的全面管理权限,包括创建、删除数据库,备份恢复,以及执行各种DDL(数据定义语言)和DML(数据操纵语言)操作。sysoper权限相对较小,主要用于数据库的...
Oracle数据库入门之DDL数据库对象.doc
最新发布
12-15
Oracle数据库入门之DDL数据库对象详细解析: 一、数据库对象的定义与分类 在Oracle数据库中,数据库对象是存储数据的基本单位,主要包括以下几种类型: 1. 表:是存放数据的基本数据库对象,由行(记录)和列...
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
获取用户DDL主要是获取用户的所有权限和属性,包括默认表空间、临时表空间等: - 单个用户: ```sql SELECT DBMS_METADATA.GET_DDL('USER', 'EPAY_USER') FROM DUAL; ``` - 所有用户: ```sql SELECT DBMS_...
Java操作ddl使用jacob
10-30
java操作ddl文件的开源项目
关于DCL的使用
banchen4483的博客
02-17 326
DCL1 创建用户语法:CREATE USER 用户名@地址 IDENTIFIED BY '密码';CREATE USER user1@localhost IDENTIFIED BY ‘123’; CREATE USER user2@’%’ IDENTIFIED BY ‘123’; 2 给用户授权  语法:GRANT 权限1, … , 权限n ON 数据库.* TO 用户名@IPGR...
禁止用户对自己表的DDL操作
weixin_33893473的博客
02-03 413
刚翻阅资料,查到一个数据库管理的小技巧,可以禁止用户对自己schema下的表进行DDL操作,原理是禁用表上的锁。SQL> alter table t1 disable table lock;Table altered.SQL> drop table t1 purge;drop table t1 purge *ERROR at line 1:OR...
java0016——JDBC使用executeupdate执行DDl和DML语句
Dan的博客
09-28 2601
成品类\ package ConnectMySql; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class ConnMySQL01 { private String driver;...
在 mysql 中对特定的库禁用 DDL 语句
weixin_34124939的博客
07-02 401
mysql 的权限控制功能虽然已经比较强大,但是是基于白名单规则,所以没法做到对除某某库,如 mysql 库以外的所有库分配权限,或者说单独禁用某个库的某些权限。虽然可以一个个库地分配,但是这样毕竟麻烦,尤其是在库的数量会动态变化的情况下。 对于 DDL 语句,也就是 create 、alter 、drop 之类,有一个特殊的办法可以做到。其实也很简单,去掉那个库所在的目录的写权限即可。例如: c...
oracle限制ddl,限制DDL操作(一)
weixin_32090653的博客
04-07 839
出于安全性或避免影响性能的考虑,在产品数据库中有时候会禁止或者在一定时间段内限制DDL语句的发生。Oracle也提高了很多方法来实现这个功能,这个简单介绍一下。这篇介绍利用触发器来限制DDL语句。利用触发器来限制DDL,可能是最容易想到的功能。利用Oracle的DDL触发器,在DDL语句执行之前RAISE_APPLICATION_ERROR,可以有效的限制DDL语句。下面这个例子就可以禁止数据库中...
获取创建用户、赋权限DDL语句,好脚本
ITer-Tony
07-02 1599
1、-- 创建用户脚本 set serveroutput on set line 100 set pagesize 0 declare cursor c1 is select username from dba_users a  where a.account_status='OPEN' ; v_user c1%rowtype; begin open c1; loop  
数据库DDL,DCL,DML
笑话的专栏
03-15 1081
 DML(Data manipulation language):数据操作语言,主要有select,insert,update,delete等,对数据库进行操作的语言。DDL(Data define language):数据定义语言,主要有create,alert,drop等,更改数据表的结构、数据类型、表之间的连接和约束等。DCL(Data control language):数据控制语言,主要...
oracle ddl权限
06-02
Oracle数据库DDL权限包括以下几种: 1. CREATE ANY:允许用户创建任何对象,包括表、视图、序列、索引、存储过程等。 2. ALTER ANY:允许用户修改任何对象的定义。 3. DROP ANY:允许用户删除任何对象。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值