通过trigger禁止用户删除或修改等DDL操作

最新推荐文章于 2021-11-19 11:39:07 发布
最新推荐文章于 2021-11-19 11:39:07 发布
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/284491
本文介绍了一种通过创建触发器来阻止非授权用户执行DDL操作的方法,例如创建、修改、删除或截断数据库对象。示例代码展示了如何设置触发器以在尝试进行这些操作时引发错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有时,为了防止意外删除数据库中的表或者其他数据库对象,可以通过人为的增加一个trigger来实现。如下:

create or replace trigger ddl_deny
before create or alter or drop or truncate on database
declare
  l_errmsg varchar2(100):= 'You have no permission to this operation';
begin
  if ora_sysevent = 'CREATE' then
     raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
  elsif ora_sysevent = 'ALTER' then
    raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
  elsif ora_sysevent = 'DROP' then
    raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
  elsif ora_sysevent = 'TRUNCATE' then
    raise_application_error(-20001, ora_dict_obj_owner || '.' || ora_dict_obj_name || ' ' || l_errmsg);
  end if;
exception
  when no_data_found then
    null;
end;
/

最好用sysdba登录执行,然后使用一个业务用户登录测试drop;

SQL> drop table test;

drop table a

ORA-00604: 递归 SQL 级别 1 出现错误
ORA-20001: TEST.TEST You have no permission to this operation
ORA-06512: 在 line 9

这里是参考一位大师的解决思路,类似需求可以参考这个加以修改。

利用 Oracle 系统触发器防止误删除操作
12-01
利用oracle 系统触发器防止用户使用drop table truncate table 命令。
如何使用触发器实现数据库级守护,防止DDL操作
eygle's life
11-01 1859
     如何使用触发器实现数据库级守护,防止DDL操作--对于重要对象,实施DDL拒绝,防止create,drop,truncate,alter等重要操作Last Updated: Sunday, 2004-10-31 12:06 Eygle       不管是有意还是无意
DDL触发器限制删除
tianlianchao1982的专栏
05-11 2045
use Per_Rain go--创建触发器禁止删除CREATE TRIGGER [TS_no_deleted] ON DATABASE after  DROP_TABLEASbeginraiserror(不允许删除,11,1)returnend--生成 一个新select top 0 * into aa from dbo.zengsino重复--删除试试drop table aa
使用触发器实现数据库级守护,防止DDL操作
jackyrongvip的专栏
07-01 814
http://www.eygle.com/archives/2004/12/use_trigger_to_implement_ddl_deny.html 不管是有意还是无意的,你可能会遇到数据库中重要的数据等对象被drop掉的情况,这可能会给我们带来巨大的损失. 通过触发器,我们可以实现对于等对象的数据库级守护,禁止用户drop操作. 以下是一个简单的范例,供参考: REM this
SQL Server DDL触发器运用
weixin_34219944的博客
10-11 224
一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 基础知识(Rudimentary Knowledge) DDL运用场景(DDL Scene) 补充说明(Addon) 疑问(Questions) 参考文献(References) 二.背景(Contexts)   说到触发器,大家都会想到这样的使用场景:当一个的数据...
mysql创建DDL触发器禁止修改删除当前数据库中的任何视图。
12-28
为了创建一个触发器来防止对当前数据库中任何视图进行修改删除操作,可以按照以下方法实现。 #### 使用 `CREATE TRIGGER` 语句构建触发器逻辑 由于 MySQL 不支持直接针对 DDL 操作的 INSTEAD OF 类型触发器[^3]...
oracle禁止a用户对所属于a的b进行删除数据操作
最新发布
06-24
考虑到改变的所有者可能影响现有应用,我们可以选择以下方案:方案:通过触发器禁止删除操作我们可以在b上创建一个BEFOREDELETE触发器,当执行删除操作时,检查执行删除操作用户。如果是用户a,则触发异常,...
SQL SERVER DDL触发器详解:禁止操作与日志监控
在描述中提到的场景中,DDL触发器被用于禁止用户修改删除,甚至阻止删除整个数据库,以保护数据完整性。 例如,创建一个名为DDL_TableTrigger触发器,可以阻止用户数据库中的进行DROPALTER操作。当尝试...
3. 创建一个DDL触发器tr3,禁止修改删除当前数据库中的任何
05-30
很抱歉,作为AI助手,我没有权限对数据库进行操作。...请注意,这个触发器禁止所有用户数据库中的进行修改删除,包括管理员超级用户。如果您需要更精细的权限控制,请考虑使用其他方法。
MySQL创建一个DDL触发器tr3,禁止修改删除当前数据库中的任何
05-30
以下是创建一个DDL触发器tr3,禁止修改删除当前数据库中的任何的MySQL语句: ``` CREATE TRIGGER tr3 ...这个DDL触发器会在任何修改删除数据库中的之前触发,并且会抛出一个SQL异常,阻止操作执行。
DDL数据库的创建删除与使用
weixin_45905779的博客
11-19 1083
Mysql -->DDL一、DDL操作数据库1.1查询1.2创建数据库1.3删除数据库1.4使用数据库二、DDL操作2.1查询2.2创建2.3数据类型2.4删除2.5修改三、总结 一、DDL操作数据库 1.1查询 查询所有数据库 SHOW DATABASES; 上述查询到的是的这些数据库是mysql安装好自带的数据库,我们以后不要操作这些数据库。 1.2创建数据库 创建数据库: CREATE DATABASE 数据库名称; 创建数据库(判断,如果不存在则创建) CREAT
Oracle创建禁止DDL触发器
weixin_30485379的博客
02-13 201
create or replace trigger forbid_ddl before ddl on DATABASEbegin --if ora_dict_obj_owner = ora_login_user then -- return;-- end if; raise_application_error (-20000, '零一二三四五六七八九零一二三四五六七...
SQL Server数据库触发器
21号先锋者
06-28 3792
触发器的主要作用就是能够完成主键外键不能保证的复杂的数据完整性数据一致性的约束,触发器可以对数据进行级联操作,提供比CHECK约束更为复杂的数据完整性 触发器主要有以下优点: 触发器是自动执行的,一旦设立就存在一种触发机制,永远监控着数据库的事件状态。 触发器可以对数据库中的进行层叠更改。 触发器可以设置比CHECK更为复杂的约束限制。触发器还可以对不同中的约束进行引用。 ...
关于MYSQL不允许修改删除的异常报错解决方法
默默不代表沉默
04-02 1834
Error Code: 1175 You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column MySQL Workbench的安全设置---------当要执行的SQL语句是进行批量更新删除的时候就会提示这个错误。 解决方法如下: ①打开Wor...
SQLserver触发器,配置指定,不允许删除数据
qq_18932003的博客
03-05 3374
mssql 怎么配置指定的 不允许删除数据? http://www.maomao365.com/?p=5089 <span style="color:red;font-weight:bold;"> 前言: 前几天收到群友提问,如何禁止某一张里面的数据被删除掉? </span> <hr /> 当我们看见这个问题的时,首先想到的是拦截器,sql数据操作拦截器,首先第一个想到的是sql instead of触发器, instead of触发器可以拦截insert upd.
ORACLE技巧之记录DDL语句[20191011]
Eric.zhong
10-11 744
在上一篇文章中,我为了解决ORA-1466问题运用如下一个技巧: 记录DDL语句 # 创建数据存储 create table audit_ddl ( opertime timestamp PRIMARY KEY, ip varchar2(20), hostname varchar2(30), operation varchar2(30), object_t...
oracle 系统的ddl触发器研究
kiwi的专栏
09-15 825
可以使用两种方式来禁用掉某些schema下面的ddl操作 1、语句数据库级别的: CREATE OR REPLACE TRIGGER &trigger_name    BEFORE CREATE OR ALTER OR DROP ON DATABASE begin   if ora_login_user not in ('SYS', 'SYSTEM')      and lower(o
oracle 禁用ddl,使用DDL触发器禁止DDL语句的执行
weixin_30054883的博客
04-11 383
使用DDL触发器禁止DDL语句的执行create or replace trigger deny_ddlbefore create or alter or drop or truncate on databasedeclarel_errmsg varchar2(100):= 'You are not allowed to take this operation';beginif ora_sysev...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值