需求

一个用户下三个表,开发人员不定时进行rename表名称,create原表名称 as old_table 插入少量数据,另一个业务用户需要访问该表,由于表名称rename导致经常需要手工授权。

需求转型12.1,新创建的表,自动给开发用户进行授权,由于用户很多,因此新表对角色进行授权。

一、模拟场景

目标表hr.t1,业务用户scott

SQL> create table hr.t1 as select * from hr.employees;

SQL> grant select on hr.t1 to scott;

SQL> conn scott/tiger

已连接。

SQL>

SQL> select count(*) from hr.t1;

  COUNT(*)

----------

SQL> conn hr/hr

已连接。

SQL> alter table t1 rename to t1_20190612_bak;

表已更改。

SQL> create table t1 as select * from T1_20190612_BAK where rownum<=;

表已创建。

SQL> conn scott/tiger

已连接。

SQL> select count(*) from hr.t1;

select count(*) from hr.t1

                        *

第  行出现错误:

ORA-: 表或视图不存在

SQL> select GRANTEE,OWNER,TABLE_NAME,GRANTOR,PRIVILEGE from dba_tab_privs where table_name='T1_20190612_BAK';

GRANTEE    OWNER      TABLE_NAME      GRANTOR              PRIVILEGE

---------- ---------- --------------- -------------------- ----------

SCOTT      HR         T1_20190612_BAK HR                   SELECT

表名称rename后,授权对象自动更换为修改后的对象名称。

二、测试解决方案

2.1 同义词

排除权限不足,测试同义词rename后的对象是否会跟随rename修改

SQL> grant select any table to scott;

SQL> create table t2 as select * from T1_20190612_BAK;

SQL>  conn scott/tiger

SQL> create or replace synonym t2 for hr.t2;

同义词已创建。

SQL> select count(*) from t2;

  COUNT(*)

----------

SQL> alter table t2 rename to T2_20190612_BAK;

SQL>  select count(*) from t2;

 select count(*) from t2

                      *

第  行出现错误:

ORA-: 同义词转换不再有效

SQL> select OWNER,SYNONYM_NAME,TABLE_OWNER,TABLE_NAME from dba_synonyms where table_name='T2';

OWNER      SYNONYM_NA TABLE_OWNE TABLE_NAME

---------- ---------- ---------- ------------------------------

SCOTT      T2         HR         T2

SQL>  select owner,object_name,object_type,status from dba_objects where owner='SCOTT' and object_name='T2';

OWNER      OBJECT_NAME          OBJECT_TYPE         STATUS

---------- -------------------- ------------------- -------

SCOTT      T2                   SYNONYM             VALID

SQL>  create table t2 as select * from T2_20190612_BAK where rownum<=;

SQL> select count(*) from t2

  COUNT(*)

----------

总结,本次第一个需求,使用同义词即可。但是第二个需求,如果需要对数据库新表进行授权如何操作呢?

2.2 创建触发器

http://blog.itpub.net/27042095/viewspace-741198/

http://blog.itpub.net/25016/viewspace-926488/

ORA_DICT_OBJ_NAME:用于返回DDL操作所对应的数据库对象名

ORA_DICT_OBJ_OWNER:用于返回DDL操作所对应的对象的所有者名。

ORA_DICT_OBJ_TYPE:用于返回DDL操作所对应的数据库对象的类型。

--11.2.0.4

create or replace trigger GRANT_NEWTABLE

  after create on database

DECLARE

  v_owner       varchar();

  v_table_name  varchar();

  v_object_type varchar();

  v_sql         varchar2();

begin

  v_owner       := SYS.DICTIONARY_OBJ_OWNER;

  v_table_name  := SYS.DICTIONARY_OBJ_NAME;

  v_object_type := SYS.dictionary_obj_type;

  IF (v_owner in ('HR') and v_object_type='TABLE') THEN

      v_sql := 'grant select,insert,update,delete on ' || v_owner || '.' ||v_table_name || ' TO rolea';

  DBMS_SCHEDULER.create_job (

    job_name        => 'test',

    job_type          => 'PLSQL_BLOCK',

    job_action        => 'Begin profile(''' || v_sql || '''); end ;',

    start_date        => SYSTIMESTAMP,

    repeat_interval => NULL ,

    end_date         => NULL,

    enabled           => TRUE,

    comments        => 'Run DDL from the trigger');

   end if;

   end;

   /

--12.1(由于DBMS_SCHEDULER JOB创建语法不同导致,上述11g版本输入无法执行)

create or replace trigger GRANT_NEWTABLE

  after create on database

DECLARE

  v_owner       varchar();

  v_table_name  varchar();

  v_object_type varchar();

  v_sql         varchar2();

begin

  v_owner       := SYS.DICTIONARY_OBJ_OWNER;

  v_table_name  := SYS.DICTIONARY_OBJ_NAME;

  v_object_type := SYS.dictionary_obj_type;

  IF (v_owner in ('HR') and v_object_type='TABLE') THEN

      v_sql := 'grant select,insert,update,delete on ' || v_owner || '.' ||v_table_name || ' TO rolea';

  DBMS_SCHEDULER.create_job (

    job_name        => 'test',

    job_type          => 'PLSQL_BLOCK',

    job_action        => 'begin

 execute immediate '''||v_sql||''';

 end;',

    start_date        => SYSTIMESTAMP,

    repeat_interval => NULL ,

    end_date         => NULL,

    enabled           => TRUE,

    comments        => 'Run DDL from the trigger');

   end if;

   end;

   /

创建新表,自动授权trigger的更多相关文章

  1. C#使用SqlBulkCopy将DataTable写入数据库的表中(表不存在则创建新表,数据存在则更新,不存在则插入)

    原文:.net使用SqlBulkCopy导入数据(创建新表) .net2.0后ado.net提供了一个快速导入sqlserver的方法sqlbulkcopy.导入效率非常高.  包装了一个简单的sql ...

  2. [转帖]postgres 创建新用户并授权-- 非常好的

    postgres 创建新用户并授权 https://blog.csdn.net/XuHang666/article/details/81506297 原作者总结的挺好的 可以用来学习一下. grant ...

  3. php大力力 [023节]CREATE TABLE创建新表sql写字段备注(2015-08-27)

    2015-08-27 php大力力023.CREATE TABLE创建新表sql写字段备注 http://www.cnblogs.com/dalitongxue/p/4762182.html 参考: ...

  4. Eclipse中设置在创建新类时自动生成注释

    方法一:Eclipse中设置在创建新类时自动生成注释 windows-->preference Java-->Code Style-->Code Templates code--&g ...

  5. Sql中根据旧表创建新表的SQL语句

    今天在网上查了下,根据旧表创建新表的SQL语句,网上给了两个答案 create table tab_new like tab_old (使用旧表创建新表) create table tab_new a ...

  6. postgresql----根据现有表创建新表

    除普通的建表语句"create table table_name(columns);"之外,还可以根据现有表快速的创建新表: 一.使用create table ... (like ...

  7. mysql5.7 创建新表时提示时间戳非法

    # 背景 mysql版本5.7.8,需要创建新表,研发提供的sql文件,执行后报错如下: ERROR (): Invalid default value for 'deleted_at' 就猜测到时因 ...

  8. 数据库SQL Server2012笔记(四)——多表查询、子查询、分页查询、用查询结果创建新表和外连接

    1.多表查询 1)笛卡尔集: select  *  from  表名1,表名2 select  *  from  表名1.表名2  where   表名1.字段名=表名2.字段名 注: 若有两张表有同 ...

  9. mysql ---复制表结构---创建新表

    1.复制表结构及数据到新表CREATE TABLE 新表SELECT * FROM 旧表这种方法会将oldtable中所有的内容都拷贝过来,当然我们可以用delete from newtable;来删 ...

随机推荐

  1. Socket函数详解

    #include <sys/types.h>; #include <sys/socket.h>; --------------------------------------- ...

  2. Mysql -- BLOB, TEXT, GEOMETRY or JSON column 'result' can't have a default value

    执行上面的代码, 即可解决, 不过mysql重启之后还会有问题. 根本解决: 将mysql的配置文件中的sql_mode项 注释掉.

  3. Python 自学笔记(七)

    1.定义函数和调用函数 1-1.定义函数 定义函数的语法书写:def 函数名(参数名)(注:括号内可以为空,也可以为多个参数,多个参数间用逗号隔开即可) 由上可以看出,函数默认返回None 2.函数的 ...

  4. 连接池设置导致的“血案” 原创: 一页破书 一页破书 5月6日 这个问题被投诉的几个月了,一直没重视——内部客户嘛😿 问题现象: 隔几周就会出现 A服务调用B服务超时 脚趾头想就是防火墙的问题,A、B两服务之间有防火墙 找运维查看防火墙日志确实断掉了tcp连接,但是是因为B服务5分钟没有回包,下面这个表情就是我当时的心情——其实我们在防火墙、A服务、B服务都抓包了,几十个G的t

    连接池设置导致的“血案” 原创: 一页破书 一页破书 5月6日 这个问题被投诉的几个月了,一直没重视——内部客户嘛

  5. JV默认是如何处理异常

    main函数收到这个问题时,有两种处理方式: a:自己将该问题处理,然后继续运行 b:自己没有针对的处理方式,只有交给调用main的jvm来处理 jvm有一个默认的异常处理机制,就将该异常进行处理. ...

  6. sppNet论文学习

    Spatial Pyramid Pooling in Deep Convolutional Networks for Visual Recognition 深度神经网络中用于视觉识别的空间金字塔池化 ...

  7. opencv之调用摄像头

    基础知识 # cap.set(propId, value) # 设置视频参数: propId - 设置的视频参数, value - 设置的参数值 # cap.isOpened() 返回 true/fa ...

  8. osgViewer::View::setUpViewOnSingleScreen()

    void ViewerBase::frame(double simulationTime) { if (_done) return; // OSG_NOTICE<<std::endl< ...

  9. Django和Flask这两个框架对比

    Flask 在 Django 之后发布,现阶段有大量的插件和扩展满足不同需要 Django发布于2005年,Flask创始于2010年年中. Django功能大而全,Flask只包含基本的配置,  D ...

  10. Web聊天室的实现

    Tornado普通方式实现聊天室 普通的http方式连接的话,基本思路是前端页面通过JS重复连接后端服务器. 核心文件:app.py #!/usr/bin/env python # -*- codin ...