sql server ddl触发器限制用户创建表

最新推荐文章于 2024-10-12 14:45:09 发布
最新推荐文章于 2024-10-12 14:45:09 发布
阅读量1.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/niexinming/article/details/51379664
本文介绍如何使用 SQL Server DDL 触发器阻止普通用户创建名为 mystu 或 myuser 的表,通过分析事件数据并获取表名,实现数据库安全性控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先先上代码,这个代码主要的作用是如果用户创建的表的名字不是mystu或者myuser 就阻止用户创建表
CREATE TRIGGER DDL_TableTrigger
ON DATABASE
FOR CREATE_TABLE
as
   DECLARE  @event xml 
   DECLARE @tablesname varchar(1024)
   set @event=EVENTDATA();
   set @tablesname=@event.value('(/EVENT_INSTANCE/ObjectName)[1]', 'sysname')
   if @tablesname<>'mystu' and @tablesname<>'myuser'
   begin
   PRINT 'sorry,you are not dba'
   ROLLBACK ;
   end


首先这里用了sql server的ddl触发器,这个触发器的作用是:用户增删改数据库表,数据库的时候触发的事件,并且对该事件的一个处理

这个ddl触发器建立之后会在  可编程性->数据库触发器  的下面有显示

这段代码的关键点是:获取用户将要创建数据表的表名

好在微软提供了一个函数EVENTDATA(),这个函数返回的是触发事件后的所有影响到的参数(包括影响的数据库,数据库用户,数据库表,登陆名,时间 等),这个函数的返回是xml,因为返回的是xml,所以要对xml进行解析,所幸,sql server提供一个类似于xpath的解析方式:

所以:

@event.value('(/EVENT_INSTANCE/ObjectName)[1]', 'sysname')
就能得到受影响的表名

其他的:


        @data.value('(/EVENT_INSTANCE/PostTime)[1]', 'sysname'),                 --受影响的时间
        @data.value('(/EVENT_INSTANCE/ServerName)[1]', 'sysname'),               --受影响的服务器名
        @data.value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname'),                --受影响的登陆名
        @data.value('(/EVENT_INSTANCE/UserName)[1]', 'sysname'),                 --受影响的用户名
       @data.value('(/EVENT_INSTANCE/DatabaseName)[1]', 'sysname'),             --受影响的数据库名
        @data.value('(/EVENT_INSTANCE/SchemaName)[1]', 'sysname'),               ---受影响的架构名
        @data.value('(/EVENT_INSTANCE/ObjectName)[1]', 'sysname'),               ---受影响的表名
        @data.value('(/EVENT_INSTANCE/TSQLCommand)[1]', 'nvarchar(max)'),        --受影响的sql语句
        @data.value('(/EVENT_INSTANCE/EventType)[1]', 'sysname'),                --事件类型


最后的两个操作是:输出sorry,you are not dba

回滚并且阻止操作


参考http://www.cnblogs.com/gaizai/p/3473553.html

       https://msdn.microsoft.com/zh-cn/library/ms173781.aspx

       http://blog.youkuaiyun.com/tjvictor/article/details/4331788

SQL Server 利用触发器对多视图进行更新的实现方法
12-16
- 在SQL Server中,有DML(Data Manipulation Language)触发器DDL(Data Definition Language)触发器。本例主要涉及DML触发器,用于处理INSERT、UPDATE和DELETE操作。 2. **DML触发器的工作原理**: - 当对...
SQLServer EVENTDATA()函数来获取DDL 触发器信息
12-15
DDL触发器允许我们监视并响应对数据库结构的更改,如创建、修改或删除、视图、索引等对象。`EVENTDATA()`函数在此场景下扮演着关键角色,它能够捕获并返回触发触发器DDL语句的相关信息。 首先,让我们深入理解`...
SQL Server DDL触发器
weixin_33755649的博客
04-23 190
DDL 触发器作用: DDL 触发器主要用于防止对数据库架构、视图、、存储过程等进行的某些修改。 DDL 触发器事件: DDL 触发器创建用来监视并响应该数据库或服务器实例中的活动的事件通知时,可以指定相应事件类型或事件组。 超链接:DDL 事件和 DDL 事件组 DDL 触发器类别: DDL 触发器分为:数据库(DataBase)级别和服务器(Server)级别 ...
SQL Server DDL 触发器(Trigger)-- 创建数据库级别的DDL触发器
weixin_33682790的博客
12-31 643
SQL Server DDL 触发器(Trigger)-- 创建数据库级别的DDL触发器 以下针对某个数据库在创建数据时调用触发器,并将创建该数据用户账户写入到Windows的Event Log中。 CREATE TRIGGER reminder ON DATABASE FOR CREATE_TABLE AS DECLARE @str NVARCHAR(100) SET @str=suser...
SqlServer DDL 触发器
02-13 2770
DDL 触发器 主要作用: 要防止对数据库架构进行某些更改。 希望数据库中发生某种情况以响应数据库架构中的更改。 要记录数据库架构中的更改或事件。 仅在运行触发 DDL 触发器DDL 语句后,DDL 触发器才会激发。DDL 触发器无法作为 INSTEAD OF 触发器使用。 测试1: -- 数据库级别的触发器(只对当前数据库有用) CREATE T
SQL DDL触发器
Captains-Felix的专栏
02-10 763
--同一个数据库服务器上 不同数据库 结构同步 CREATE PROCEDURE PRO_DB_DDL (@sql nvarchar(max)) as begin set nocount on declare @str nvarchar(max) set @str=' use mytest ' set @str=@str+' '+@sql execute (@str
mysql拒绝创建触发器_mysql 触发器不能创建
weixin_42206399的博客
02-05 553
需求:我有个 table1,当我向 table1 insert 数据 xx,xx,5555,xx 的时候,触发建立一个新 t5555不能做到在TRIGGER中建立,会提示Explicit or implicit commit is not allowed in stored function or trigger.存储函数中不允许有DDL语句,这样会导致隐式的 commit;由于上面的原因,...
SQLServer DDL触发器示例:防止删除
DDL触发器主要关注于对数据库结构的改变,如创建、删除或修改。本文档主要介绍如何使用T-SQL语法来创建一个名为`safety`的触发器,它针对`DATABASE`级别,对于`AFTER DROP_TABLE`事件,即被删除后,触发器会...
SQLServer创建Transact-SQL DDL触发器
小子pk了的博客
10-17 666
DDL触发器原理 DDL 触发器用于响应各种数据定义语言 (DDL) 事件。 这些事件主要与以关键字 CREATE、ALTER、DROP、GRANT、DENY、REVOKE 或 UPDATE STATISTICS 开头的 Transact-SQL 语句对应。 执行 DDL 式操作的系统存储过程也可以激发 DDL 触发器DDL触发器在数据库或模式级运行,DDL触发器通常用于记录数据库的修改过...
SQL SERVER(44)使用T-SQL创建DDL触发器
复行数十步
06-06 470
利用DDL类型的触发器可以限制和记录特定的DDL操作。例如通过DDL触发器可以限制对数据库结构的修改,记录数据库中的更改事件,也可以在修改对象的时候根据实际情况做出必需的响应动作 例 创建DDL触发器。 要求拒绝创建,并做出相关提示。 use AdventureWorks go IF EXISTS (SELECT * FROM sys.triggers WHERE name='trg_reftable') DROP TRIGGER trg_reftable ON DATA...
PLSQL入门与精通(第69章:DDL触发器
niusr_1980_01的博客
03-26 581
前两次我们解说了“复合触发器”。 总结一下,复合触发器简单来说是将4种DML触发器(BEFORE的SQL文、BEFORE的行、AFTER的行、AFTER的SQL文)整理一块的东西。 这些都属于DML触发器,是最常见的触发器,是DML语句(INSERT、UPDATE、DELETE)执行的时候自动启动的PL/SQL程序。 但是,除了DML触发器之外其他种类的触发器也有很多。 例如,“DDL语句”启动的触发器、在“登录”或“注销”数据库时启动的触发器、在某个“错误发生的时候”启动的触发器、 在“启动”数据库、“停
SQL Server (DML、DDL、登录)触发器
o_b_j_e_c_t的博客
05-16 3608
概念 触发器(trigger)是SQL server 提供给程序员和数据分析员来保证数据完整性的一种方法,它是与事件相关的特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,比如当对一个进行操作( insert,delete, update)时就会激活它执行。触发器经常用于加强数据的完整性约束和业务规则等。 SQL Server包括三种常规类型的触发器:DML触发器DDL触发器和登录触发器。 **1.**DML(数据操作语言,Data Manipulation Language)
【数据库】当要对进行操作时存在触发器限制
CountryShi的博客
07-01 565
当要对进行操作时存在触发器限制,可先让触发器失效再进行操作;操作结束后启用触发器 如下: --TG_PLATFORM_BILL_U_LOCK:触发器名称 --disable:禁用触发器 --enable:启用触发器 alter trigger TG_PLATFORM_BILL_U_LOCK disable; update FM_STAT_PLATFORM_BILL set SALE_SITE='xx' where ID='xxx' alter trigger TG_PLATFORM_BILL_.
[SQL2005触发器学习]-4、SQL SERVER 2005新增功能:DDL触发器
04-04 282
1、DDL触发器的介绍及作用 DDL触发器SQL Server 2005新增的一个触发器类型,是一种特殊的触发器,它在响应数据定义语言(DDL)语句时触发。与DML触发器不同,DML触发器是响应Insert、Update、Delete语句,DDL是响应Create、Alter、Drop开头的数据定义语句而激活的。 DDL触发器的用处:☀ 阻止数据库里库的架构或数据...
创建DDL触发器
u012232730的博客
12-22 2241
转自 :http://blog.youkuaiyun.com/jaune161/article/details/47300697 创建用户并授权 #需要使用sys用户授权 CREATE USER DBADMIN IDENTIFIED BY DBADMIN; GRANT CONNECT TO DBADMIN; GRANT DBA TO DBADMIN; GRANT SYS.V_$OPEN_CURS
SQL-触发器(trigger)的详解以及代码演示
最新发布
weixin_53216033的博客
10-12 3238
触发器是一种特殊的存储过程,但是触发器不存在输入和输出参数,所以不能被显式的去调用,而是与特定的相关联,当中的数据发生变化时,触发器被激活并执行其定义的SQL代码。触发器可以是行级触发器(针对每一行数据变化)或语句级触发器(针对整个SQL语句的变化),行级触发器允许对每一行单独处理,而语句级触发器则在整个操作完成后执行一次。
SQL创建DDL触发器
小林笔录的博客
02-08 1988
当服务器或数据库中发生数据定义语言(DDL)事件时将被调用。如CREATE,ALTER,DROP等操作。如果要执行以下操作,可以使用DDL触发器: 防止对数据库架构进行更改 希望数据库中发生某些情况以响应数据库架构中的更改 要记录数据库架构中的更改或事件 USE [XXHIS_KF] GO /****** Object: DdlTrigger [DDL_LOG] Script Date: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值