需求

一个用户下三个表,开发人员不定时进行rename表名称,create原表名称 as old_table 插入少量数据,另一个业务用户需要访问该表,由于表名称rename导致经常需要手工授权。

需求转型12.1,新创建的表,自动给开发用户进行授权,由于用户很多,因此新表对角色进行授权。

一、模拟场景

目标表hr.t1,业务用户scott

SQL> create table hr.t1 as select * from hr.employees;

SQL> grant select on hr.t1 to scott;

SQL> conn scott/tiger

已连接。

SQL>

SQL> select count(*) from hr.t1;

  COUNT(*)

----------

SQL> conn hr/hr

已连接。

SQL> alter table t1 rename to t1_20190612_bak;

表已更改。

SQL> create table t1 as select * from T1_20190612_BAK where rownum<=;

表已创建。

SQL> conn scott/tiger

已连接。

SQL> select count(*) from hr.t1;

select count(*) from hr.t1

                        *

第  行出现错误:

ORA-: 表或视图不存在

SQL> select GRANTEE,OWNER,TABLE_NAME,GRANTOR,PRIVILEGE from dba_tab_privs where table_name='T1_20190612_BAK';

GRANTEE    OWNER      TABLE_NAME      GRANTOR              PRIVILEGE

---------- ---------- --------------- -------------------- ----------

SCOTT      HR         T1_20190612_BAK HR                   SELECT

表名称rename后,授权对象自动更换为修改后的对象名称。

二、测试解决方案

2.1 同义词

排除权限不足,测试同义词rename后的对象是否会跟随rename修改

SQL> grant select any table to scott;

SQL> create table t2 as select * from T1_20190612_BAK;

SQL>  conn scott/tiger

SQL> create or replace synonym t2 for hr.t2;

同义词已创建。

SQL> select count(*) from t2;

  COUNT(*)

----------

SQL> alter table t2 rename to T2_20190612_BAK;

SQL>  select count(*) from t2;

 select count(*) from t2

                      *

第  行出现错误:

ORA-: 同义词转换不再有效

SQL> select OWNER,SYNONYM_NAME,TABLE_OWNER,TABLE_NAME from dba_synonyms where table_name='T2';

OWNER      SYNONYM_NA TABLE_OWNE TABLE_NAME

---------- ---------- ---------- ------------------------------

SCOTT      T2         HR         T2

SQL>  select owner,object_name,object_type,status from dba_objects where owner='SCOTT' and object_name='T2';

OWNER      OBJECT_NAME          OBJECT_TYPE         STATUS

---------- -------------------- ------------------- -------

SCOTT      T2                   SYNONYM             VALID

SQL>  create table t2 as select * from T2_20190612_BAK where rownum<=;

SQL> select count(*) from t2

  COUNT(*)

----------

总结,本次第一个需求,使用同义词即可。但是第二个需求,如果需要对数据库新表进行授权如何操作呢?

2.2 创建触发器

http://blog.itpub.net/27042095/viewspace-741198/

http://blog.itpub.net/25016/viewspace-926488/

ORA_DICT_OBJ_NAME:用于返回DDL操作所对应的数据库对象名

ORA_DICT_OBJ_OWNER:用于返回DDL操作所对应的对象的所有者名。

ORA_DICT_OBJ_TYPE:用于返回DDL操作所对应的数据库对象的类型。

--11.2.0.4

create or replace trigger GRANT_NEWTABLE

  after create on database

DECLARE

  v_owner       varchar();

  v_table_name  varchar();

  v_object_type varchar();

  v_sql         varchar2();

begin

  v_owner       := SYS.DICTIONARY_OBJ_OWNER;

  v_table_name  := SYS.DICTIONARY_OBJ_NAME;

  v_object_type := SYS.dictionary_obj_type;

  IF (v_owner in ('HR') and v_object_type='TABLE') THEN

      v_sql := 'grant select,insert,update,delete on ' || v_owner || '.' ||v_table_name || ' TO rolea';

  DBMS_SCHEDULER.create_job (

    job_name        => 'test',

    job_type          => 'PLSQL_BLOCK',

    job_action        => 'Begin profile(''' || v_sql || '''); end ;',

    start_date        => SYSTIMESTAMP,

    repeat_interval => NULL ,

    end_date         => NULL,

    enabled           => TRUE,

    comments        => 'Run DDL from the trigger');

   end if;

   end;

   /

--12.1(由于DBMS_SCHEDULER JOB创建语法不同导致,上述11g版本输入无法执行)

create or replace trigger GRANT_NEWTABLE

  after create on database

DECLARE

  v_owner       varchar();

  v_table_name  varchar();

  v_object_type varchar();

  v_sql         varchar2();

begin

  v_owner       := SYS.DICTIONARY_OBJ_OWNER;

  v_table_name  := SYS.DICTIONARY_OBJ_NAME;

  v_object_type := SYS.dictionary_obj_type;

  IF (v_owner in ('HR') and v_object_type='TABLE') THEN

      v_sql := 'grant select,insert,update,delete on ' || v_owner || '.' ||v_table_name || ' TO rolea';

  DBMS_SCHEDULER.create_job (

    job_name        => 'test',

    job_type          => 'PLSQL_BLOCK',

    job_action        => 'begin

 execute immediate '''||v_sql||''';

 end;',

    start_date        => SYSTIMESTAMP,

    repeat_interval => NULL ,

    end_date         => NULL,

    enabled           => TRUE,

    comments        => 'Run DDL from the trigger');

   end if;

   end;

   /

创建新表,自动授权trigger的更多相关文章

  1. C#使用SqlBulkCopy将DataTable写入数据库的表中(表不存在则创建新表,数据存在则更新,不存在则插入)

    原文:.net使用SqlBulkCopy导入数据(创建新表) .net2.0后ado.net提供了一个快速导入sqlserver的方法sqlbulkcopy.导入效率非常高.  包装了一个简单的sql ...

  2. [转帖]postgres 创建新用户并授权-- 非常好的

    postgres 创建新用户并授权 https://blog.csdn.net/XuHang666/article/details/81506297 原作者总结的挺好的 可以用来学习一下. grant ...

  3. php大力力 [023节]CREATE TABLE创建新表sql写字段备注(2015-08-27)

    2015-08-27 php大力力023.CREATE TABLE创建新表sql写字段备注 http://www.cnblogs.com/dalitongxue/p/4762182.html 参考: ...

  4. Eclipse中设置在创建新类时自动生成注释

    方法一:Eclipse中设置在创建新类时自动生成注释 windows-->preference Java-->Code Style-->Code Templates code--&g ...

  5. Sql中根据旧表创建新表的SQL语句

    今天在网上查了下,根据旧表创建新表的SQL语句,网上给了两个答案 create table tab_new like tab_old (使用旧表创建新表) create table tab_new a ...

  6. postgresql----根据现有表创建新表

    除普通的建表语句"create table table_name(columns);"之外,还可以根据现有表快速的创建新表: 一.使用create table ... (like ...

  7. mysql5.7 创建新表时提示时间戳非法

    # 背景 mysql版本5.7.8,需要创建新表,研发提供的sql文件,执行后报错如下: ERROR (): Invalid default value for 'deleted_at' 就猜测到时因 ...

  8. 数据库SQL Server2012笔记(四)——多表查询、子查询、分页查询、用查询结果创建新表和外连接

    1.多表查询 1)笛卡尔集: select  *  from  表名1,表名2 select  *  from  表名1.表名2  where   表名1.字段名=表名2.字段名 注: 若有两张表有同 ...

  9. mysql ---复制表结构---创建新表

    1.复制表结构及数据到新表CREATE TABLE 新表SELECT * FROM 旧表这种方法会将oldtable中所有的内容都拷贝过来,当然我们可以用delete from newtable;来删 ...

随机推荐

  1. 解决问题:OSError: mysql_config not found

    通过pip install mysqlclient时报出了OSError: mysql_config not found错误,如下 Traceback (most recent call last): ...

  2. HTTP请求客户端工具类

    1.maven 引入依赖 <dependency> <groupId>commons-httpclient</groupId> <artifactId> ...

  3. Linux笔记整理

    [随时更新] ps aux | grep mysql 检测MySQL服务是否在运行 Linux查看某个进程的线程:ps -T -p <pid> 列出了由进程号为<pid>的进程 ...

  4. LC 456. 132 Pattern

    Given a sequence of n integers a1, a2, ..., an, a 132 pattern is a subsequence ai, aj, ak such that  ...

  5. alpha测试和beta测试的区别是什么?

    1.测试时间不同: Beta测试是软件产品完成了功能测试和系统测试之后,在产品发布之前所进行的软件测试活动,它是技术测试的最后一个阶段. alpha测试简称“α测试”,可以从软件产品编码结束之时开始, ...

  6. OVS+VXLAN实现两个宿主机上的VM间的通信

    一.组网图 说明: 1.使用网络命名空间表示vm1和vm2. 因为我没有两台物理服务器. 2.使用virtualbox 的两条虚机模拟作为host1和host2. 二.配置指导 1.创建网桥 br0 ...

  7. C#将HTML代码转换为图片

    前端通过富文本控件接收到了一段html代码,后端想通过图片的形式展示到另外的地方,这种情况怎么处理呢.直接上代码: using System; using System.Collections.Gen ...

  8. 浏览器打印出一段unicode码,汉字无法正常显示

    处理办法:http://tool.chinaz.com/tools/unicode.aspx:unicode转中文就可以啦

  9. java构造方法前加void有什么作用

    构造方法前面是没有任何返回符,不能加任何返回类型,包括void.一个构造方法一旦加了void,那么这个就不是构造方法了,变成了一个普通的方法.至于你程序出现的情况,是这样的.任何一个Java类,如果你 ...

  10. 【Leetcode_easy】811. Subdomain Visit Count

    problem 811. Subdomain Visit Count solution: class Solution { public: vector<string> subdomain ...