限制用户不能执行DDL

最新推荐文章于 2022-12-13 20:38:49 发布
最新推荐文章于 2022-12-13 20:38:49 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Oracle 文章标签: oracle ddl forbiden
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ryan_gao/article/details/22579825
本文介绍如何使用触发器限制SQL用户仅执行DML操作,而不允许执行DDL操作,如创建表或其他数据库对象。通过创建特定的触发器,可以确保除sys用户外的所有用户在尝试执行DDL操作时收到权限不足的错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有时候我们需要对用户进行限制,只允许做DML操作,不允许做任何DDL,例如创建一个最简单的用户如下:

create user test identified by passed;
grant connect to test;
grant unlimited tablespace to test;

这样,当用户test试图创建表或者其他对象的时候就会收到ORA-01031权限不足的错误信息,但test用户对自己schema下的表仍然有修改或者删除的权限,这个权限无法取消。只能通过系统触发器来实现: 

CREATE OR REPLACE TRIGGER TRG_FORBIDDEN_DDL
before DDL on database
declare
       username varchar2(25);     
 begin
      select ora_login_user into username from dual;    
       if (username not in ('SYS' )) then 
          raise_application_error(- 20000,username || '用户不允许执行DDL. (' || ora_sysevent || ')');
    end if;
 end;


除了sys外任何用户(即使有DBA权限也不行)执行DDL都会收到以下错误信息:

ORA-00604: error occurred at recursive SQL level 1
ORA-20000: TEST用户不允许执行DDL. (CREATE)

括号里面的文字根据用户的DDL操作不同而不同,这就达到了除了sys之外一律不允许执行DDL语句的效果。

数据库用户授权以及ddl语言
weixin_46316835的博客
08-04 620
用户授权 数据库账号及权限管理 **概念:**用户管理指的就是管理MySQL数据库中数据的操作权限。 1.用户查询 SELECT *FROM ‘user’; 2.创建用户 语法:create user 用户名; 操作: create user jf; 3.给设置的用户设置密码 ALTER USER ‘jf‘@’%’ IDENTIFIED WITH mysql_native_password BY ‘root’; 4.给创建的用户设置权限 grant ALL on t1.* to jf@’%’; grant
DDL 超时,应该如何解决 | OceanBase 用户问题集萃
最新发布
OceanBase分布式数据库的博客
09-25 1729
在OceanBase的社区问答里常看到有用户发帖提出DDL超时的问题,如“执行 DDL 超时,为何调大超时时间不生效?” 。但很多帖子的回答都没有完美解决。因此,这里把相关的解决思路在这里分享给大家。
如何限制用户对自己对象的DDL权限
moonfly2004
03-03 191
2008-03-01 来自:java060515 问题:如何才能限制用户对自己对象的DDL权限(触发器实现)? 解决此问题的示例: create or replace trigger ddl_refuse_trig before ddl on schema declare v_ipaddress varchar2(20); begin select sys_con...
oracle 限定用户执行ddl命令的权限,即使 某些用户拥有执行ddl命令的权限也会被拦截
wrh_csdn的博客
06-15 3422
CREATE OR REPLACE TRIGGER TR_AUDIT_DDL   BEFORE DDL ON DATABASEBEGIN   IF LOWER(USER)  not in ('tjbb11','sys','tjbb12') --只有这几个用户可以执行ddl命令,其他用户将被拦截   THEN      raise_application_error (num      => ...
限制用户对自己对象的DDL权限
ckty79628的博客
04-04 475
限制用户对自己对象的DDL权限 (触发器实现)create or replace trigger ddl_refuse_trigbefore ddl on schemadeclarev_ipaddress varchar2(2...
oracle+禁用ddl,禁止用户DDL操作
weixin_42397024的博客
04-04 678
禁止用户DDL操作Kevin Zou2011-9-21给用户赋权过大有时就是一把双刃剑,虽然可以减少DBA的操作,但如果用户操作失误,把就要DBA介入来做恢复 。合理的授权一直我们DBA倡导的,人只要做合适的事情,不要做过分的事情。一般用户就是拥有INSERT/DELETE/UPDATE 的权限,如果需要做DDL,那就交给DBA来操作好了。如何禁止用户对TABLE/INDEX等对象进行DDL的操...
oracle数据库安全-禁用用户ddl
oradbm的博客
01-07 693
https://blog.youkuaiyun.com/qianglei6077/article/details/103680818?utm_source=app 创建触发器如下进行ddl限制。 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errm...
sybase 12.5不能运行ddl文件
09-25
在探讨“sybase 12.5不能运行DDL文件”的问题之前,首先我们需要理解DDL(Data Definition Language)是什么。DDL是SQL语言的一部分,主要用于定义和修改数据库结构,如创建、修改或删除表、视图、索引等对象。在...
win7多用户远程登录的DDL文件32位.rar
04-14
然而,默认情况下,Windows 7系统只支持单用户远程桌面连接,这在很大程度上限制了多用户的远程操作需求。为了突破这一限制,一些技术爱好者和开发者探索了通过第三方工具或修改系统文件的方法,来实现多用户远程...
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
在使用`dbms_metadata.get_ddl`时,要注意设置SQL*Plus的参数,如`LINE`、`PAGESIZE`、`LONG`等,以确保DDL能正确显示,不会因为长度限制而被截断。 总的来说,`dbms_metadata.get_ddl`是Oracle数据库管理的重要...
禁止用户DDL操作
ctest011501的博客
09-21 254
禁止用户DDL操作Kevin Zou2011-9-21给用户赋权过大有时就是一把双刃剑,虽然可以减少DBA的操作,但如果用户操作失误,把就要DBA介入来做恢复 。合理的授权一直我们DBA倡导的,人只要做合适的事情,不要做过分的...
ORA-01031 权限不足-过程中DBA 角色用户无法执行DDL
欧辰的专栏
04-11 6361
Oracle的存储过程,是我们使用数据库应用开发的重要工具手段。在存储过程中,我们大部分应用场景都是使用DML语句进行数据增删改操作。本篇中,我们一起探讨一下数据定义语句DDL在存储过程中使用的细节和要点。   1、“借道而行”的DDL   从Oracle PL/SQL和存储过程程序开发原则上,应该是不鼓励在SP中使用DDL语句的。首先一个表现,就是Oracle在编译时就不允许直接在SP中
Oracle 存储过程中的DDL语句
ciqu9915的博客
10-10 211
Oracle的存储过程,是我们使用数据库应用开发的重要工具手段。在存储过程中,我们大部分应用场景都是使用DML语句进行数据增删改操作。本篇中,我们一起探讨一下数据定义语句DDL在存储过程中使用的细节和要点。 1、“...
oracle dblink 20001,解决ORA-02021: 不允许对远程数据库进行 DDL 操作下面通过DBLINK调用远程过程来执行这样的操作。...
weixin_34268604的博客
04-06 1273
一般情况下,当我们直接truncate一个远程的表的时候,通常会返回如下的错误信息:ORA-02021: DDL operations are not allowed on aremote database.比如下面的示例:先在数据库test上创建一个test表,并插入一些数据,如下:SQL> conn toms/toms已连接。SQL> select instance_name fr...
grant报错ORA-02021: 不允许对远程数据库进行 DDL 操作
雅冰石的专栏
12-13 1098
grant报错ORA-02021: 不允许对远程数据库进行 DDL 操作
ORA-02021 不允许对远程数据库进行DDL操作 解决方案
little duo blog
10-27 2791
1、创建名称为 LZZG 的 DATABASE LINK,计划在对应的DBLINK下面创建表AC01备份表,执行以下SQL报错,提示 ORA-02021:不允许对远程数据库进行DDL操作 CREATE TABLE AC01_BAK@LZZG AS SELECT * FROM AC01@LZZG; 2、解决方案 BEGIN DBMS_UTILITY.EXEC_DDL_STATEMENT@此处是要操作的DBLINK(' 此处是DDL操作语句,最外层用单引号,如果DDL操作语句中包含引号,一个单引号要
SQL Server 2005 中的DDL触发器应用
龙卷风(2007)
04-26 2818
DDL 触发器像标准触发器一样,在响应事件时执行存储过程。但与标准触发器不同的是,它们并不在响应对表或视图的 UPDATE、INSERT 或 DELETE 语句时执行存储过程。它们主要在响应数据定义语言 (DDL) 语句执行存储过程。这些语句包括 CREATE、ALTER、DROP、GRANT、DENY、REVOKE 和 UPDATE STATISTICS 等语句。若要获取数据库中的 DDL
oracle回收ddl权限,ORACLE限制数据库的DDL权限某些视图无法查询
weixin_35051623的博客
04-03 353
1. 查看指定用户拥有的所有权限(系统权限、对象权限、角色),分别是通过dba_sys_privs,dba_tab_privs,dba_role_privs三个视图来查看。脚本:query_user_privs.sql2. 获得指定用户所赋权限DDL语句,有两种方式:1).利用1中query_user_privs.sql脚本,在select 后加入grant to等关键字,使得查询输出的结果为完...
Oracle执行ddl权限,执行oracle中的job报错:ORA-12011:无法执行作业1存储过程执行DDL语句提示ORA-01031错误:权限不足...
weixin_31109967的博客
04-10 976
LZ在做一个job执行每天新增一个表的操作时,存储过程运行没问题,job也创建成功,但运行job时,却报错:,后又用sys用户登陆创建了同样的存储过程和job,结果可以执行成功。当时就猜测是权限问题。后在网上搜索发现,这是因为存储过程中执行的是DDL命令,当前用户没有执行DDL权限,引用另一篇文章中的内容如下:[plain] view plain copy总结,角色resource里也包括了c...
限制DDL操作:使用触发器监控与阻止truncates
通过这个DDL触发器,管理员可以有效地监控和限制用户DDL操作,确保系统的安全性,同时提供了对潜在问题的可追溯性。然而,值得注意的是,如果DDL操作涉及到`snapshot log`或`transaction log`,可能需要特殊处理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值