Oracle 觸發器 限制DDL操作
會存在開發人員自己建立一些物件(表、索引、dblink、等) 建立錯誤/臨時使用完 後沒刪除的情況;
導致上生產環境時,需要一一確認該物件是否有用(若存在離職同事..就會殘留一些垃圾物件);
所以特此寫下如下觸發器為限制一些環境做 某些DDL操作;
也方便後續表結構或其他物件依據哪個環境 同步到其他環境..那麼‘源’環境就可以做限制啦~
一些註釋都是當時寫時遇到的,標記下的,若有不準或者有發現問題的,請說明一起探討;
|
”限制一些環境做 某些DDL操作 “的觸發器:
******************* 只要操作DDL就列印20002錯誤 *********************
CREATE OR REPLACE TRIGGER DDL_RESTRICT
BEFORE DDL ON DATABASE
DECLARE
BEGIN
--出現DDL 直接列印20002錯誤號
RAISE_APPLICATION_ERROR ( NUM => - 20000 ,
MSG => INITCAP ( 'YOU ') ||
LOWER ('CAN''T EXECUTE ' || ORA_SYSEVENT() || ' ' ||
ORA_DICT_OBJ_NAME() || ' ' ||
ORA_DICT_OBJ_TYPE || ';' ));
END ;
*** 註釋: 直接全面限制DDL可能會存在問題 *****
*** 例如: synonym /procedure...等包含物件的物件 , 當包含的物件重新建立時
*** synonym/ procedure 隨後呼叫時會出發一次DDL重新編譯語句 , 會出現ORA- 04045
******************* 所以建議按照如下引數 , 配置自己想限制的物件型別即可 **********************
CREATE OR REPLACE TRIGGER DDL_RESTRICT
BEFORE DDL ON DATABASE
-->編寫順序研究
-->BEFORE部分限制ORA_SYSEVENT部分 ,例如:ORA_SYSEVENT=ALTER/RENAME; BEFORE=ALTER ,則RENAME不受限制.
-->DDL部分限制ORA_SYSEVENT部分
DECLARE
BEGIN
IF /*ORA_SYSEVENT() IN ('DROP' , 'CREATE', 'RENAME', 'ALTER','GRANT' ) */ --> 觸發器的事件
/* AND ORA_DICT_OBJ_OWNER() IN ('SINOTEST')-->..DBLINK 沒有所有者..ORA_DICT_OBJ_OWNER一說*/
ORA_DICT_OBJ_TYPE NOT IN -->物件型別還包括:SELECT DISTINCT OBJECT_TYPE FROM DBA_OBJECTS
( 'FUNCTION',
'PACKAGE' ,
'PROCEDURE' ,
'PACKAGE BODY' ,
'TYPE' ,
'TYPE BODY' ,
'TABLE' ,
'SYNONYM' ,
'VIEW' , --IMPDP 時匯入用到VIEW... TABLE_EXISTS_ACTION=TRUNCATE.
'INDEX' ) --匯入表是 TABLE_EXISTS_ACTION=REPLACE 索引限制...∴索引先不限制..
-->登陸使用者
AND ORA_LOGIN_USER NOT IN ( 'TEST' ) -->登入使用者'TEST'可操作本身/其他owner的object,其他使用者不可操作'包括SYS使用者'
--ORA_DICT_OBJ_OWNER() NOT IN :表示該使用者只可操作自己本身object,其他使用者不可以
AND ORA_DICT_OBJ_OWNER() NOT IN ( 'TEST' )
--操作事件限制去除 truncate
AND ORA_SYSEVENT() NOT IN ( 'TRUNCATE' ) THEN
--如果違反了條件 列印20002錯誤號
RAISE_APPLICATION_ERROR (NUM => - 20000,
MSG => INITCAP ( 'YOU ') ||
LOWER ('CAN''T EXECUTE ' || ORA_SYSEVENT() || ' ' ||
ORA_DICT_OBJ_NAME() || ' ' ||
ORA_DICT_OBJ_TYPE || ';' )); --如果違反了條件包20002錯誤號
END IF ;
---由於上文提到 dblink obj_type沒有ORA_DICT_OBJ_OWNER 一說,所以特開啟一部分編寫DBLINK限制
IF ORA_DICT_OBJ_TYPE = 'DATABASE LINK' AND ORA_LOGIN_USER NOT IN ('TEST' ) THEN
RAISE_APPLICATION_ERROR (NUM => - 20000,
MSG => INITCAP ( 'YOU ') ||
LOWER ('CAN''T EXECUTE ' || ORA_SYSEVENT() || ' ' ||
ORA_DICT_OBJ_NAME() || ' ' ||
ORA_DICT_OBJ_TYPE || ';' ));
END IF ;
END ;
|
【源於本人筆記】 若有書寫錯誤,表達錯誤,請指正...
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/28602568/viewspace-1685213/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- DML操作 DDL觸發器觸發器
- ORACLE DDL觸發器Oracle觸發器
- oracle ddl 觸發器Oracle觸發器
- 資料庫觸發器,禁止DDL操作資料庫觸發器
- 透過觸發器禁止模式物件的DDL操作觸發器模式物件
- 限制DDL操作(四)
- 限制DDL操作(三)
- 限制DDL操作(二)
- 限制DDL操作(一)
- Oracle資料庫DDL審計觸發器觸發的bug問題Oracle資料庫觸發器
- 觸發器限制指定IP訪問oracle資料庫觸發器Oracle資料庫
- postgresql 觸發器操作SQL觸發器
- DDL觸發器設定導致DDL無法執行(二)觸發器
- DDL觸發器設定導致DDL無法執行(一)觸發器
- oracle trigger觸發器審計schema物件的變更ddlOracle觸發器物件
- Oracle觸發器Oracle觸發器
- Oracle觸發器觸發級別Oracle觸發器
- 觸發器中操作LOB觸發器
- 使用系統級觸發器禁用DDL語句觸發器
- ORACLE 觸發器控制使用者登入之許可權限制Oracle觸發器
- Oracle之觸發器Oracle觸發器
- Oracle中審計刪除(DELETE)操作的觸發器Oracledelete觸發器
- Oracle使用系統級觸發器審計重要帳號的DDL語句Oracle觸發器
- Oracle觸發器6(建立系統事件觸發器)Oracle觸發器事件
- 根據業務寫觸發器(oracle觸發器片)觸發器Oracle
- ORACLE觸發器詳解Oracle觸發器
- Oracle登陸觸發器Oracle觸發器
- oracle 觸發器-表同步Oracle觸發器
- Oracle 登入觸發器Oracle觸發器
- oracle 觸發器 client 事件Oracle觸發器client事件
- oracle追蹤誤操作DDLOracle
- Oracle開發基礎-觸發器Oracle觸發器
- SQL Server 2005中的DDL觸發器的實現SQLServer觸發器
- 由Oracle觸發器死鎖及行級鎖限制所衍生的解決方案Oracle觸發器
- oracle 批量刪除觸發器Oracle觸發器
- oracle 觸發器的例項Oracle觸發器
- ORACLE資料庫DDL審計觸發器與隱藏引數_system_trig_enabledOracle資料庫觸發器
- Oracle 跨使用者表間資料操作(觸發器實現)Oracle觸發器