oracle 限定用户执行ddl命令的权限,即使 某些用户拥有执行ddl命令的权限也会被拦截

最新推荐文章于 2022-07-30 14:22:11 发布
最新推荐文章于 2022-07-30 14:22:11 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wrh_csdn/article/details/80708313
版权
CREATE OR REPLACE TRIGGER TR_AUDIT_DDL
   BEFORE DDL ON DATABASE
BEGIN
   IF LOWER(USER)  not in ('tjbb11','sys','tjbb12') --只有这几个用户可以执行ddl命令,其他用户将被拦截


   THEN
      raise_application_error (num      => -20000,
                               msg      =>    'Sorry,You '
                                           || ora_dict_obj_name ()
                                           || ' ?!!!!!'
                                           || 'please contact the DBA'
                              );
   END IF;
END;




---关联函数
create or replace function dictionary_obj_name return varchar2 is
begin
return dbms_standard.dictionary_obj_name;

end;

我们都是通过dbms_output.put_line来输出异常信息,但是在实际的应用中,需要把异常信息返回给调用的客户端。
其实 RAISE_APPLICATION_ERROR 是将应用程序专有的错误从服务器端转达到客户端应用程序(其他机器上的SQLPLUS或者其他前台开发语言)
raise_application_error(异常类型,传递信息)
异常类型:number() 值域:-20000 到-20999
传递信息:varchar2(2000)
DBMS_STANDARD包的RAISE_APPLICATION_ERROR过程,可以重新定义异常错误消息,它为应用程序提供了一种与ORACLE交互的方法。语法如下
RAISE_APPLICATION_ERROR(errorNumber,errorString)
errorNumber是数值在-20000到-20999之间,errorString为自定义的错误信息。
如:
update jobs set job_title = v_newJobTitle where job_id = v_jobid;
if sql%notfound then
   RAISE_APPLICATION_ERROR(-20167,'update failure!');
end if;
..........
当在sqlpus中测试时,一旦没有要更新的行,则抛出这样的异常:
ORA-20167: update failure!
oracle的异常分为编译时异常(错误)和运行时异常,前者不能被处理,后者可以被处理。

MyBatis从入门到多表关联
lydms的博客
07-30 1万+
1.Spring JDBC 2.Spring事务管理 3.MyBatis核心配置 4.MyBatis多表关联
MySQL数据库面试题(2022最新版)
zqy_zq_zxl的博客
07-12 4656
优点:存取速度快缺点:数据不能永久保存优点:数据永久保存缺点:1)速度比内存操作慢,频繁的IO操作。2)查询数据不方便1)数据永久保存2)使用SQL语句,查询方便效率高。3)管理数据方便结构化查询语言(StructuredQueryLanguage)简称SQL,是一种数据库查询语言。作用:用于存取数据、查询、更新和管理关系数据库系统。MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的
Oracle权限不足问题集锦
08-15
我现在想从我的存储过程中使用其他 schema 表来执行 SQL 语句。存储过程是一个 Schema,表是在另一个 Schema。 但 是 这 样 做 的 结 果 是 出 现 了 “ORA-01031: insufficient privileges”错误。请告诉我如何才能实现我想要达到的目的?现在两个用户都 是在同一个 Oracle 实例中,数据库是 Oracle 10g。 答:你的两个 Schema 是在同一个 Oracle
限制用户不能执行DDL
ryan.gao的专栏
03-30 1584
有时候我们需要对用户进行限制,只允许做DML操作,不允许做任何DDL,例如创建一个最简单的用户如下: create user test identified by passed; grant connect to test; grant unlimited tablespace to test; 这样,当用户test试图创建表或者其他对象的时候就会收到ORA-01031权限不足的错误信息,但t
限制用户对自己对象的DDL权限
ckty79628的博客
04-04 473
限制用户对自己对象的DDL权限 (触发器实现)create or replace trigger ddl_refuse_trigbefore ddl on schemadeclarev_ipaddress varchar2(2...
oracle+禁用ddl,禁止用户DDL操作
weixin_42397024的博客
04-04 666
禁止用户DDL操作Kevin Zou2011-9-21给用户赋权过大有时就是一把双刃剑,虽然可以减少DBA的操作,但如果用户操作失误,把就要DBA介入来做恢复 。合理的授权一直我们DBA倡导的,人只要做合适的事情,不要做过分的事情。一般用户就是拥有INSERT/DELETE/UPDATE 的权限,如果需要做DDL,那就交给DBA来操作好了。如何禁止用户对TABLE/INDEX等对象进行DDL的操...
Oracle 触发器 限制DDL操作
cixiaobi8104的博客
06-04 210
链接:http://blog.itpub.net/28602568/viewspace-1685213/ 标题:Oracle 触发器...
数据库面试题
qq_26761587的博客
04-27 4457
主题 链接 Java基础知识 面试题 Java集合框架 面试题 Java并发编程 面试题 Redis 面试题 文章目录
运维攻城狮面试题汇总
热门推荐
tian1345的博客
05-22 2万+
面试题汇总 什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的 应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查 系
Java Web从入门到实战
m0_67393342的博客
07-30 2734
操作系统:管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。主流操作系统Linux发展历程Linux特点Linux与其它操作系统的区别Linux发行商和常见发行版先安装虚拟机,再安装CentosVmware简介Vmware下载:https://www.vmware.com/cn.htmlCentOS镜像下载:https://www.centos.org/download/ 高速下载地址简介:SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下
如何限制用户对自己对象的DDL权限
moonfly2004
03-03 187
2008-03-01 来自:java060515 问题:如何才能限制用户对自己对象的DDL权限(触发器实现)? 解决此问题的示例: create or replace trigger ddl_refuse_trig before ddl on schema declare v_ipaddress varchar2(20); begin select sys_con...
oracle+禁用ddl,Oracle使用触发器禁止远程DDL操作
weixin_35050881的博客
04-04 251
SQL> grant select on v_$session to zhongwc;Grant succeeded.SQL> grant execute on dbms_system to zhongwc;Grant succeeded.SQL> @ddl_triggerTrigger created.SQL> !cat ddl_trigger.sqlcreate or ...
oracle数据库安全-禁用用户ddl
oradbm的博客
01-07 690
https://blog.youkuaiyun.com/qianglei6077/article/details/103680818?utm_source=app 创建触发器如下进行ddl限制。 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errm...
oracle限制ddl,限制DDL操作(一)
weixin_32090653的博客
04-07 828
出于安全性或避免影响性能的考虑,在产品数据库中有时候会禁止或者在一定时间段内限制DDL语句的发生。Oracle也提高了很多方法来实现这个功能,这个简单介绍一下。这篇介绍利用触发器来限制DDL语句。利用触发器来限制DDL,可能是最容易想到的功能。利用OracleDDL触发器,在DDL语句执行之前RAISE_APPLICATION_ERROR,可以有效的限制DDL语句。下面这个例子就可以禁止数据库中...
Oracle 通过触发器禁止用户DDL操作
Expec-乐的博客
12-24 896
对所有用户有效 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errmsg varchar2(100):= 'You have no permission to this operation'; begin if ora_syseven...
oracle回收ddl权限,ORACLE限制数据库的DDL权限某些视图无法查询
weixin_35051623的博客
04-03 352
1. 查看指定用户拥有的所有权限(系统权限、对象权限、角色),分别是通过dba_sys_privs,dba_tab_privs,dba_role_privs三个视图来查看。脚本:query_user_privs.sql2. 获得指定用户所赋权限DDL语句,有两种方式:1).利用1中query_user_privs.sql脚本,在select 后加入grant to等关键字,使得查询输出的结果为完...
Oracle权限
彦祖的小号的博客
07-09 375
(一)权限分为多个domain(系统与对象权限均是) 通过授予role, 再把role授予user,这就产生了2个domain: user domain权限与role domain权限,因为是不同domain,所以在查看用户权限dba_sys_privs是不包含role所授予的权限的,同时revoke不能单独收回role domain的权限的 role同时又可以授予role,如把role2授予role1, 这时把role1授予user, 这时称role2为indirectly grant role 此时u
ORA-01031 权限不足-过程中DBA 角色用户无法执行DDL
欧辰的专栏
04-11 6341
Oracle的存储过程,是我们使用数据库应用开发的重要工具手段。在存储过程中,我们大部分应用场景都是使用DML语句进行数据增删改操作。本篇中,我们一起探讨一下数据定义语句DDL在存储过程中使用的细节和要点。   1、“借道而行”的DDL   从Oracle PL/SQL和存储过程程序开发原则上,应该是不鼓励在SP中使用DDL语句的。首先一个表现,就是Oracle在编译时就不允许直接在SP中
Oracle执行ddl权限,执行oracle中的job报错:ORA-12011:无法执行作业1存储过程执行DDL语句提示ORA-01031错误:权限不足...
weixin_31109967的博客
04-10 963
LZ在做一个job执行每天新增一个表的操作时,存储过程运行没问题,job也创建成功,但运行job时,却报错:,后又用sys用户登陆创建了同样的存储过程和job,结果可以执行成功。当时就猜测是权限问题。后在网上搜索发现,这是因为存储过程中执行的是DDL命令,当前用户没有执行DDL权限,引用另一篇文章中的内容如下:[plain] view plain copy总结,角色resource里也包括了c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值