oracle 限定用户执行ddl命令的权限,即使 某些用户拥有执行ddl命令的权限也会被拦截

最新推荐文章于 2021-07-09 10:07:07 发布
原创 最新推荐文章于 2021-07-09 10:07:07 发布 · 3.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个Oracle数据库中的DDL触发器实现方案,该触发器用于限制特定用户的DDL操作。通过使用RAISE_APPLICATION_ERROR过程,可以在尝试执行未授权的DDL操作时返回自定义错误消息。
CREATE OR REPLACE TRIGGER TR_AUDIT_DDL
   BEFORE DDL ON DATABASE
BEGIN
   IF LOWER(USER)  not in ('tjbb11','sys','tjbb12') --只有这几个用户可以执行ddl命令,其他用户将被拦截


   THEN
      raise_application_error (num      => -20000,
                               msg      =>    'Sorry,You '
                                           || ora_dict_obj_name ()
                                           || ' ?!!!!!'
                                           || 'please contact the DBA'
                              );
   END IF;
END;




---关联函数
create or replace function dictionary_obj_name return varchar2 is
begin
return dbms_standard.dictionary_obj_name;

end;

我们都是通过dbms_output.put_line来输出异常信息,但是在实际的应用中,需要把异常信息返回给调用的客户端。
其实 RAISE_APPLICATION_ERROR 是将应用程序专有的错误从服务器端转达到客户端应用程序(其他机器上的SQLPLUS或者其他前台开发语言)
raise_application_error(异常类型,传递信息)
异常类型:number() 值域:-20000 到-20999
传递信息:varchar2(2000)
DBMS_STANDARD包的RAISE_APPLICATION_ERROR过程,可以重新定义异常错误消息,它为应用程序提供了一种与ORACLE交互的方法。语法如下
RAISE_APPLICATION_ERROR(errorNumber,errorString)
errorNumber是数值在-20000到-20999之间,errorString为自定义的错误信息。
如:
update jobs set job_title = v_newJobTitle where job_id = v_jobid;
if sql%notfound then
   RAISE_APPLICATION_ERROR(-20167,'update failure!');
end if;
..........
当在sqlpus中测试时,一旦没有要更新的行,则抛出这样的异常:
ORA-20167: update failure!
oracle的异常分为编译时异常(错误)和运行时异常,前者不能被处理,后者可以被处理。

MyBatis从入门到多表关联
lydms的博客
07-30 1万+
1.Spring JDBC 2.Spring事务管理 3.MyBatis核心配置 4.MyBatis多表关联
数据库面试题
qq_26761587的博客
04-27 4489
主题 链接 Java基础知识 面试题 Java集合框架 面试题 Java并发编程 面试题 Redis 面试题 文章目录
限制用户不能执行DDL
ryan.gao的专栏
03-30 1642
有时候我们需要对用户进行限制,只允许做DML操作,不允许做任何DDL,例如创建一个最简单的用户如下: create user test identified by passed; grant connect to test; grant unlimited tablespace to test; 这样,当用户test试图创建表或者其他对象的时候就会收到ORA-01031权限不足的错误信息,但t
限制用户对自己对象的DDL权限
ckty79628的博客
04-04 487
限制用户对自己对象的DDL权限 (触发器实现)create or replace trigger ddl_refuse_trigbefore ddl on schemadeclarev_ipaddress varchar2(2...
oracle+禁用ddl,禁止用户DDL操作
weixin_42397024的博客
04-04 696
禁止用户DDL操作Kevin Zou2011-9-21给用户赋权过大有时就是一把双刃剑,虽然可以减少DBA的操作,但如果用户操作失误,把就要DBA介入来做恢复 。合理的授权一直我们DBA倡导的,人只要做合适的事情,不要做过分的事情。一般用户就是拥有INSERT/DELETE/UPDATE 的权限,如果需要做DDL,那就交给DBA来操作好了。如何禁止用户对TABLE/INDEX等对象进行DDL的操...
Oracle 触发器 限制DDL操作
cixiaobi8104的博客
06-04 228
链接:http://blog.itpub.net/28602568/viewspace-1685213/ 标题:Oracle 触发器...
如何限制用户对自己对象的DDL权限
moonfly2004
03-03 196
2008-03-01 来自:java060515 问题:如何才能限制用户对自己对象的DDL权限(触发器实现)? 解决此问题的示例: create or replace trigger ddl_refuse_trig before ddl on schema declare v_ipaddress varchar2(20); begin select sys_con...
datasource: #连接池配置 druid: stat-view-servlet: enabled: true loginUsername: loginPassword: dynamic: primary: centerToSop #设置默认的数据源或者数据源组,默认值即为master strict: false druid: #以下是支持的全局默认值 initialSize: 5 # 最大和最小连接池数量 maxActive: 20 minIdle: 5 #获取连接时最大等待时间,单位毫秒。配置了maxWait之后,缺省启用公平锁,并发效率会有所下降,如果需要可以通过配置useUnfairLock属性为true使用非公平锁。 maxWait: 60000 #配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 timeBetweenEvictionRunsMillis: 60000 # 配置一个连接在池中最小生存的时间,单位是毫秒 minEvictableIdleTimeMillis: 300000 # 用来检测连接是否有效的sql,要求是一个查询语句。如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会其作用。 validationQuery: select 1 #建议配置为true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效 testWhileIdle: true #申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 testOnBorrow: false #归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能 testOnReturn: false #是否缓存preparedStatement,也就是PSCache。PSCache对支持游标的数据库性能提升巨大,比如说oracle。在mysql下建议关闭。 poolPreparedStatements: true #通过别名的方式配置扩展插件,常用的插件有: 监控统计用的filter:stat日志用的filter:log4j防御sql注入的filter:wall filters: stat, wall filter: wall: config: db-type: clickhouse # 必须显式声明方言 permit-ddl: true # 允许DDL操作(OPTIMIZE属于DDL) permit-variant: true # 允许非标准SQL语法 permit-functions: OPTIMIZE # 函数白名单(大写) 还是报错
最新发布
06-18
最终,我们通过设置正确的数据库方言(db-type:clickhouse)和允许DDL操作(permit-ddl:true)来解决OPTIMIZETABLE被拦截的问题。生成相关问题:1.如何在Druid中配置ClickHouse方言?2.除了OPTIMIZE,还有哪些...
基于SSH框架的中国移动业务管理系统
Oracle数据库以其强大的事务处理能力、完善的安全机制(如权限控制、审计日志)、高可用性(如RAC集群、Data Guard)著称,非常适合电信行业这种对数据可靠性要求极高的领域。在中国移动的实际运营中,每天都有数亿...
Mysql详解
kuyuxuan158的博客
11-25 2355
一、Mysql简介 1.启动和停止MySQL服务 方式一:计算机-管理-服务-启动或停止Mysql 方式二: 启动 net start mysql服务名 停止 net stop mysql服务名 2.服务端的登陆和退出 mysql -h 主机名 -u用户名 -p 密码 exit 3.DQL、DML、DDL、DCL语言 DML(Data Mainipulation Language):数据操纵语句,...
Oracle权限不足问题集锦
08-15
我现在想从我的存储过程中使用其他 schema 表来执行 SQL 语句。存储过程是一个 Schema,表是在另一个 Schema。 但 是 这 样 做 的 结 果 是 出 现 了 “ORA-01031: insufficient privileges”错误。请告诉我如何才能实现我想要达到的目的?现在两个用户都 是在同一个 Oracle 实例中,数据库是 Oracle 10g。 答:你的两个 Schema 是在同一个 Oracle
oracle+禁用ddl,Oracle使用触发器禁止远程DDL操作
weixin_35050881的博客
04-04 268
SQL> grant select on v_$session to zhongwc;Grant succeeded.SQL> grant execute on dbms_system to zhongwc;Grant succeeded.SQL> @ddl_triggerTrigger created.SQL> !cat ddl_trigger.sqlcreate or ...
oracle数据库安全-禁用用户ddl
oradbm的博客
01-07 714
https://blog.youkuaiyun.com/qianglei6077/article/details/103680818?utm_source=app 创建触发器如下进行ddl限制。 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errm...
oracle限制ddl,限制DDL操作(一)
weixin_32090653的博客
04-07 859
出于安全性或避免影响性能的考虑,在产品数据库中有时候会禁止或者在一定时间段内限制DDL语句的发生。Oracle也提高了很多方法来实现这个功能,这个简单介绍一下。这篇介绍利用触发器来限制DDL语句。利用触发器来限制DDL,可能是最容易想到的功能。利用OracleDDL触发器,在DDL语句执行之前RAISE_APPLICATION_ERROR,可以有效的限制DDL语句。下面这个例子就可以禁止数据库中...
Oracle 通过触发器禁止用户DDL操作
Expec-乐的博客
12-24 964
对所有用户有效 create or replace trigger ddl_deny before create or alter or drop or truncate on database declare l_errmsg varchar2(100):= 'You have no permission to this operation'; begin if ora_syseven...
oracle回收ddl权限,ORACLE限制数据库的DDL权限某些视图无法查询
weixin_35051623的博客
04-03 369
1. 查看指定用户拥有的所有权限(系统权限、对象权限、角色),分别是通过dba_sys_privs,dba_tab_privs,dba_role_privs三个视图来查看。脚本:query_user_privs.sql2. 获得指定用户所赋权限DDL语句,有两种方式:1).利用1中query_user_privs.sql脚本,在select 后加入grant to等关键字,使得查询输出的结果为完...
Oracle权限
彦祖的小号的博客
07-09 402
(一)权限分为多个domain(系统与对象权限均是) 通过授予role, 再把role授予user,这就产生了2个domain: user domain权限与role domain权限,因为是不同domain,所以在查看用户权限dba_sys_privs是不包含role所授予的权限的,同时revoke不能单独收回role domain的权限的 role同时又可以授予role,如把role2授予role1, 这时把role1授予user, 这时称role2为indirectly grant role 此时u
ORA-01031 权限不足-过程中DBA 角色用户无法执行DDL
欧辰的专栏
04-11 6402
Oracle的存储过程,是我们使用数据库应用开发的重要工具手段。在存储过程中,我们大部分应用场景都是使用DML语句进行数据增删改操作。本篇中,我们一起探讨一下数据定义语句DDL在存储过程中使用的细节和要点。   1、“借道而行”的DDL   从Oracle PL/SQL和存储过程程序开发原则上,应该是不鼓励在SP中使用DDL语句的。首先一个表现,就是Oracle在编译时就不允许直接在SP中
Oracle执行ddl权限,执行oracle中的job报错:ORA-12011:无法执行作业1存储过程执行DDL语句提示ORA-01031错误:权限不足...
weixin_31109967的博客
04-10 998
LZ在做一个job执行每天新增一个表的操作时,存储过程运行没问题,job也创建成功,但运行job时,却报错:,后又用sys用户登陆创建了同样的存储过程和job,结果可以执行成功。当时就猜测是权限问题。后在网上搜索发现,这是因为存储过程中执行的是DDL命令,当前用户没有执行DDL权限,引用另一篇文章中的内容如下:[plain] view plain copy总结,角色resource里也包括了c...
Oracle数据库入门命令用户权限管理详解
资源摘要信息:"oracle入门笔记"是一份针对Oracle数据库初学者整理的学习资料,内容涵盖Oracle数据库的基本操作命令用户管理机制、权限控制体系以及常用SQL*Plus工具的使用方法。该笔记以实践为导向,通过具体的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值