有时为了提高数据的安全性,我们需要把一个或多个表设置为只读,即不允许对其执行任何 DML(Insert, Update, Delete) 操作。
在Oracle11g中实现只读表非常简单,只需要执行alter table ... read only;语句即可;但是在11g之前的版本,“只读”只对数据库和表空间有效,如果我们要实现一个只读表,只能通过其他办法。
下面就介绍在Oracle10g中实现只读表的几种常用方法。首先,我们先创建测试表linuxidc。
测试环境
我们在Oracle 10g+Windows Server 2008 Standard R2进行测试。
SQL>
SQL> select * from v$version;
BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bi
PL/SQL Release 10.2.0.4.0 - Production
CORE 10.2.0.4.0 Production
TNS for 64-bit Windows: Version 10.2.0.4.0 - Production
NLSRTL Version 10.2.0.4.0 - Production
SQL>
创建测试用户及测试表
我们创建一个测试用户linuxidc,指定默认表空间为users;然后,在linuxidc用户下创建测试表,同样命名为linuxidc。
SQL>
SQL> create user linuxidc identified by linuxidc
2 default tablespace users;
用户已创建。
SQL>
SQL> grant connect,resource to linuxidc;
授权成功。
SQL>
SQL> conn linuxidc/hoegh
已连接。
SQL>
SQL> create table linuxidc(id number,name varchar2(20));
表已创建。
SQL> insert into linuxidc values(1,'linuxidc');
已创建 1 行。
SQL> insert into linuxidc values(10,'linuxidc');
已创建 1 行。
SQL> commit;
提交完成。
SQL> select * from linuxidc;
ID NAME
---------- --------------------
1 linuxidc
10 linuxidc
SQL>
方法一:授予Select权限
该方法仅针对非属主用户。以linuxidc表为例,它的属主用户是linuxidc,我们可以把hoegh表的select权限赋予其他用户,这样其他用户对linuxidc表就是只读的。
SQL>
SQL> grant select on linuxidc to scott;
授权成功。
SQL> conn scott/tiger
已连接。
SQL> select * from linuxidc.hoegh;
ID NAME
---------- --------------------
1 linuxidc
10 linuxidc
SQL>
ORA-01031报错
此时,如果我们对linuxidc.hoegh表进行DML操作,系统就会报ORA-01031错误,提示权限不足。
SQL> insert into linuxidc.hoegh values(100,'linuxidc');
insert into linuxidc.hoegh values(100,'linuxidc')
*
第 1 行出现错误:
ORA-01031: 权限不足
SQL>
方法二: 触发器
我们可以在linuxidc表上创建一个触发器,当对linuxidc表执行DML操作时报错。如下所示。
创建触发器
SQL> conn linuxidc/hoegh
已连接。
SQL>
SQL> CREATE OR REPLACE TRIGGER linuxidc_TRG
2 BEFORE DELETE OR INSERT OR UPDATE
3 ON linuxidc
4 REFERENCING NEW AS NEW OLD AS OLD
5 FOR EACH ROW
6 DECLARE
7 BEGIN
8 RAISE_APPLICATION_ERROR (-20001, 'Table is read only table.');
9 END;
10 /
触发器已创建
ORA-20001报错
此时,如果我们对linuxidc表进行DML操作,系统就会报ORA-20001错误,提示“Table is read only table”。
SQL>
SQL> insert into linuxidc values(100,'linuxidc');
insert into linuxidc values(100,'linuxidc')
*
第 1 行出现错误:
ORA-20001: Table is read only table.
ORA-06512: 在 "linuxidc.HOEGH_TRG", line 3
ORA-04088: 触发器 'linuxidc.HOEGH_TRG' 执行过程中出错
SQL>
方法三:检查约束
我们知道对constraint的开启和关闭共有四种:
enable( validate) :启用约束,创建索引,对已有及新加入的数据执行约束。
enable novalidate :启用约束,创建索引,仅对新加入的数据强制执行约束,而不管表中的现有数据。
disable( novalidate):关闭约束,删除索引,可以对约束列的数据进行修改等操作。
disable validate :关闭约束,删除索引,不能对表进行 插入/更新/删除等操作。
因此,我们可以利用disable validate来实现只读表。
如下所示:
ALTER TABLE linuxidc ADD CONSTRAINT READ_ONLY_CONST CHECK(0=0) DISABLE VALIDATE;