两个简单的触发器 控制用户drop或alter any database object

  • cyr1974

    2007-03-29 11:13:55
  • 数据库开发技术
  • 原创

oracle数据库在拥有create session权限下默认对所创建的对象有drop and alter权限,这些权限我们不能revoke,我们可以通过以下触发器来控制普通用户这些权限,来满足部分安全上的需要

CREATE OR REPLACE TRIGGER trg_dropdeny
before drop on database
begin
if (ora_login_user!='SYS' and ora_login_user!='SYSTEM')
then
raise_application_error(
num=>-20000,
msg=>'You can not drop ' || ora_dict_obj_name() || ' ! please ask dba to finish version control.thank you1');
end if;
end;

CREATE OR REPLACE TRIGGER trg_alterdeny
before alter on database
begin
if (ora_login_user!='SYS' and ora_login_user!='SYSTEM')
then
raise_application_error(
num=>-20000,
msg=>'You can not drop ' || ora_dict_obj_name() || ' ! please ask dba to finish version control.thank you1');
end if;
end;

[@more@]
请使用浏览器的分享功能分享到微信等