oracle防止删除表和对象的方法实验
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
23、防止删除表和对象的方法实验
在Oracle实际应用中,经常出现合法用户误删除或黑客蓄意删除表或数据库对象的行为,要采取很多措施对表和对象进行保护,由于很多误删除都是不可避免的,SQL注入也往往防不胜防,怎样更有效的保护表和对象呢?
下面是我们通过数据字典创建一个存储一个被保护表和对象的表,在使用触发器实现保护和一些完善措施。
实验步骤:
1、在sys模式下,通过数据字典dba_objects创建一个用于存储被保护的表或对象的表
protect_object:
SQL>conn /as sysdba
SQL>create table protect_object as select object_name,owner from dba_objects where Object_type=’TABLE’;
这样我们就将dba_objects字典中所有表的表名保存到新建的表protect_object中了
当然,如果想保存其他的对象,只需将上面的语句修改一下即可,如:
SQL>create table protect_object as select object_name,owner from dba_objects where object_type in (‘TABLE’,‘INDEX’,’VIEW’,’PROCEDURE’,’SYSNONYM’);
2、创建一个数据库级的触发器trigger_protect_object,触发时机和触发事件为before drop
on database
SQL> create or replace trigger trigger_protect_object before drop on database
declare
v_object_name varchar2(128);
v_owner varchar2(128);
begin
select object_name into v_object_name from protect_object where object_name=
ora_dict_obj_name and owner=login_user;
if SQL% found then
raise_application_error(-20001,'you cannot drop projected table');
end if;
exception
when no_data_found then
null;
when too_many_rows then
raise_application_error(-20002,'remove duplicate entry from project_object table');
end;
当任意用户登录并删除表时就会触发。阻止删除。
要真正想删除表时,可以先从protect_object表中删除要删除的表名。
在表创建后,怎样使表自动进入受保护之列呢?
我们可以创建另一个触发器,在表创建时触发,把创建的表的名字插入到protect_object中去:
SQL> create or replace trigger trg_security_refresh
after create on database
begin
if ora_dict_obj_type='TABLE' then
insert into protect_object values(ora_dict_obj_name,login_user); end if;
end;