Oracle 10g实现只读表的N种方法

有时为了提高数据的安全性,我们需要把一个或多个表设置为只读,即不允许对其执行任何 DML(Insert, Update, Delete) 操作。

Oracle11g中实现只读表非常简单,只需要执行alter table ... read only;语句即可;但是在11g之前的版本,“只读”只对数据库和表空间有效,如果我们要实现一个只读表,只能通过其他办法。

下面就介绍在Oracle10g中实现只读表的几种常用方法。首先,我们先创建测试表linuxidc。

测试环境
    我们在Oracle 10g+Windows Server 2008 Standard R2进行测试。

SQL>

SQL> select * from v$version;
 
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bi
PL/SQL Release 10.2.0.4.0 - Production
CORE 10.2.0.4.0 Production
TNS for 64-bit Windows: Version 10.2.0.4.0 - Production
NLSRTL Version 10.2.0.4.0 - Production
 
SQL>
 

创建测试用户及测试表
    我们创建一个测试用户linuxidc,指定默认表空间为users;然后,在linuxidc用户下创建测试表,同样命名为linuxidc。

SQL>

SQL> create user linuxidc identified by linuxidc 
  2 default tablespace users;
 
用户已创建。
 
SQL>
SQL> grant connect,resource to linuxidc;
 
授权成功。
 
SQL>
SQL> conn linuxidc/hoegh
已连接。
SQL>
SQL> create table linuxidc(id number,name varchar2(20));
 
表已创建。
 
SQL> insert into linuxidc values(1,'linuxidc');
 
已创建 1 行。
 
SQL> insert into linuxidc values(10,'linuxidc');
 
已创建 1 行。
 
SQL> commit;
 
提交完成。
 
SQL> select * from linuxidc;
 
        ID NAME
---------- --------------------
        1 linuxidc 
        10 linuxidc 
 
SQL>
 

方法一:授予Select权限
    该方法仅针对非属主用户。以linuxidc表为例,它的属主用户是linuxidc,我们可以把hoegh表的select权限赋予其他用户,这样其他用户对linuxidc表就是只读的。

SQL>

SQL> grant select on linuxidc to scott;
 
授权成功。
 
SQL> conn scott/tiger
已连接。
SQL> select * from linuxidc.hoegh;
 
        ID NAME
---------- --------------------
        1 linuxidc 
        10 linuxidc 
 
SQL>
 

ORA-01031报错
    此时,如果我们对linuxidc.hoegh表进行DML操作,系统就会报ORA-01031错误,提示权限不足。

SQL> insert into linuxidc.hoegh values(100,'linuxidc');

insert into linuxidc.hoegh values(100,'linuxidc')
                  *
第 1 行出现错误:
ORA-01031: 权限不足
 
 
SQL>
 

方法二: 触发器
    我们可以在linuxidc表上创建一个触发器,当对linuxidc表执行DML操作时报错。如下所示。

创建触发器
 

SQL> conn linuxidc/hoegh

已连接。
SQL>
SQL> CREATE OR REPLACE TRIGGER linuxidc_TRG
  2 BEFORE DELETE OR INSERT OR UPDATE
  3 ON linuxidc 
  4 REFERENCING NEW AS NEW OLD AS OLD
  5 FOR EACH ROW
  6 DECLARE
  7 BEGIN
  8 RAISE_APPLICATION_ERROR (-20001, 'Table is read only table.');
  9 END;
 10 /
 
触发器已创建
 

ORA-20001报错
    此时,如果我们对linuxidc表进行DML操作,系统就会报ORA-20001错误,提示“Table is read only table”。
 

SQL>

SQL> insert into linuxidc values(100,'linuxidc');
insert into linuxidc values(100,'linuxidc')
            *
第 1 行出现错误:
ORA-20001: Table is read only table.
ORA-06512: 在 "linuxidc.HOEGH_TRG", line 3
ORA-04088: 触发器 'linuxidc.HOEGH_TRG' 执行过程中出错
 
 
SQL>
 

方法三:检查约束
    我们知道对constraint的开启和关闭共有四种:

enable( validate) :启用约束,创建索引,对已有及新加入的数据执行约束。

enable novalidate :启用约束,创建索引,仅对新加入的数据强制执行约束,而不管表中的现有数据。

disable( novalidate):关闭约束,删除索引,可以对约束列的数据进行修改等操作。

disable validate :关闭约束,删除索引,不能对表进行 插入/更新/删除等操作。

因此,我们可以利用disable validate来实现只读表。

如下所示:

ALTER TABLE linuxidc ADD CONSTRAINT READ_ONLY_CONST CHECK(0=0) DISABLE VALIDATE;
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/c2f993d5cc7e5973e4aa608ffcbe46bd.html