oracle防止删除表和对象的方法实验

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

23、防止删除表和对象的方法实验

在Oracle实际应用中,经常出现合法用户误删除或黑客蓄意删除表或数据库对象的行为,要采取很多措施对表和对象进行保护,由于很多误删除都是不可避免的,SQL注入也往往防不胜防,怎样更有效的保护表和对象呢?

下面是我们通过数据字典创建一个存储一个被保护表和对象的表,在使用触发器实现保护和一些完善措施。

实验步骤:

1、在sys模式下,通过数据字典dba_objects创建一个用于存储被保护的表或对象的表

protect_object:

SQL>conn /as sysdba

SQL>create table protect_object as select object_name,owner from dba_objects where Object_type=’TABLE’;

这样我们就将dba_objects字典中所有表的表名保存到新建的表protect_object中了

当然,如果想保存其他的对象,只需将上面的语句修改一下即可,如:

SQL>create table protect_object as select object_name,owner from dba_objects where object_type in (‘TABLE’,‘INDEX’,’VIEW’,’PROCEDURE’,’SYSNONYM’);

2、创建一个数据库级的触发器trigger_protect_object,触发时机和触发事件为before drop

on database

SQL> create or replace trigger trigger_protect_object before drop on database

declare

v_object_name varchar2(128);

v_owner varchar2(128);

begin

select object_name into v_object_name from protect_object where object_name=

ora_dict_obj_name and owner=login_user;

if SQL% found then

raise_application_error(-20001,'you cannot drop projected table');

end if;

exception

when no_data_found then

null;

when too_many_rows then

raise_application_error(-20002,'remove duplicate entry from project_object table');

end;

当任意用户登录并删除表时就会触发。阻止删除。

要真正想删除表时,可以先从protect_object表中删除要删除的表名。

在表创建后,怎样使表自动进入受保护之列呢?

我们可以创建另一个触发器,在表创建时触发,把创建的表的名字插入到protect_object中去:

SQL> create or replace trigger trg_security_refresh

after create on database

begin

if ora_dict_obj_type='TABLE' then

insert into protect_object values(ora_dict_obj_name,login_user); end if;

end;

相关文档
最新文档