需求

一个用户下三个表,开发人员不定时进行rename表名称,create原表名称 as old_table 插入少量数据,另一个业务用户需要访问该表,由于表名称rename导致经常需要手工授权。

需求转型12.1,新创建的表,自动给开发用户进行授权,由于用户很多,因此新表对角色进行授权。

一、模拟场景

目标表hr.t1,业务用户scott

SQL> create table hr.t1 as select * from hr.employees;

SQL> grant select on hr.t1 to scott;

SQL> conn scott/tiger

已连接。

SQL>

SQL> select count(*) from hr.t1;

  COUNT(*)

----------

SQL> conn hr/hr

已连接。

SQL> alter table t1 rename to t1_20190612_bak;

表已更改。

SQL> create table t1 as select * from T1_20190612_BAK where rownum<=;

表已创建。

SQL> conn scott/tiger

已连接。

SQL> select count(*) from hr.t1;

select count(*) from hr.t1

                        *

第  行出现错误:

ORA-: 表或视图不存在

SQL> select GRANTEE,OWNER,TABLE_NAME,GRANTOR,PRIVILEGE from dba_tab_privs where table_name='T1_20190612_BAK';

GRANTEE    OWNER      TABLE_NAME      GRANTOR              PRIVILEGE

---------- ---------- --------------- -------------------- ----------

SCOTT      HR         T1_20190612_BAK HR                   SELECT

表名称rename后,授权对象自动更换为修改后的对象名称。

二、测试解决方案

2.1 同义词

排除权限不足,测试同义词rename后的对象是否会跟随rename修改

SQL> grant select any table to scott;

SQL> create table t2 as select * from T1_20190612_BAK;

SQL>  conn scott/tiger

SQL> create or replace synonym t2 for hr.t2;

同义词已创建。

SQL> select count(*) from t2;

  COUNT(*)

----------

SQL> alter table t2 rename to T2_20190612_BAK;

SQL>  select count(*) from t2;

 select count(*) from t2

                      *

第  行出现错误:

ORA-: 同义词转换不再有效

SQL> select OWNER,SYNONYM_NAME,TABLE_OWNER,TABLE_NAME from dba_synonyms where table_name='T2';

OWNER      SYNONYM_NA TABLE_OWNE TABLE_NAME

---------- ---------- ---------- ------------------------------

SCOTT      T2         HR         T2

SQL>  select owner,object_name,object_type,status from dba_objects where owner='SCOTT' and object_name='T2';

OWNER      OBJECT_NAME          OBJECT_TYPE         STATUS

---------- -------------------- ------------------- -------

SCOTT      T2                   SYNONYM             VALID

SQL>  create table t2 as select * from T2_20190612_BAK where rownum<=;

SQL> select count(*) from t2

  COUNT(*)

----------

总结,本次第一个需求,使用同义词即可。但是第二个需求,如果需要对数据库新表进行授权如何操作呢?

2.2 创建触发器

http://blog.itpub.net/27042095/viewspace-741198/

http://blog.itpub.net/25016/viewspace-926488/

ORA_DICT_OBJ_NAME:用于返回DDL操作所对应的数据库对象名

ORA_DICT_OBJ_OWNER:用于返回DDL操作所对应的对象的所有者名。

ORA_DICT_OBJ_TYPE:用于返回DDL操作所对应的数据库对象的类型。

--11.2.0.4

create or replace trigger GRANT_NEWTABLE

  after create on database

DECLARE

  v_owner       varchar();

  v_table_name  varchar();

  v_object_type varchar();

  v_sql         varchar2();

begin

  v_owner       := SYS.DICTIONARY_OBJ_OWNER;

  v_table_name  := SYS.DICTIONARY_OBJ_NAME;

  v_object_type := SYS.dictionary_obj_type;

  IF (v_owner in ('HR') and v_object_type='TABLE') THEN

      v_sql := 'grant select,insert,update,delete on ' || v_owner || '.' ||v_table_name || ' TO rolea';

  DBMS_SCHEDULER.create_job (

    job_name        => 'test',

    job_type          => 'PLSQL_BLOCK',

    job_action        => 'Begin profile(''' || v_sql || '''); end ;',

    start_date        => SYSTIMESTAMP,

    repeat_interval => NULL ,

    end_date         => NULL,

    enabled           => TRUE,

    comments        => 'Run DDL from the trigger');

   end if;

   end;

   /

--12.1(由于DBMS_SCHEDULER JOB创建语法不同导致,上述11g版本输入无法执行)

create or replace trigger GRANT_NEWTABLE

  after create on database

DECLARE

  v_owner       varchar();

  v_table_name  varchar();

  v_object_type varchar();

  v_sql         varchar2();

begin

  v_owner       := SYS.DICTIONARY_OBJ_OWNER;

  v_table_name  := SYS.DICTIONARY_OBJ_NAME;

  v_object_type := SYS.dictionary_obj_type;

  IF (v_owner in ('HR') and v_object_type='TABLE') THEN

      v_sql := 'grant select,insert,update,delete on ' || v_owner || '.' ||v_table_name || ' TO rolea';

  DBMS_SCHEDULER.create_job (

    job_name        => 'test',

    job_type          => 'PLSQL_BLOCK',

    job_action        => 'begin

 execute immediate '''||v_sql||''';

 end;',

    start_date        => SYSTIMESTAMP,

    repeat_interval => NULL ,

    end_date         => NULL,

    enabled           => TRUE,

    comments        => 'Run DDL from the trigger');

   end if;

   end;

   /

创建新表,自动授权trigger的更多相关文章

  1. C#使用SqlBulkCopy将DataTable写入数据库的表中(表不存在则创建新表,数据存在则更新,不存在则插入)

    原文:.net使用SqlBulkCopy导入数据(创建新表) .net2.0后ado.net提供了一个快速导入sqlserver的方法sqlbulkcopy.导入效率非常高.  包装了一个简单的sql ...

  2. [转帖]postgres 创建新用户并授权-- 非常好的

    postgres 创建新用户并授权 https://blog.csdn.net/XuHang666/article/details/81506297 原作者总结的挺好的 可以用来学习一下. grant ...

  3. php大力力 [023节]CREATE TABLE创建新表sql写字段备注(2015-08-27)

    2015-08-27 php大力力023.CREATE TABLE创建新表sql写字段备注 http://www.cnblogs.com/dalitongxue/p/4762182.html 参考: ...

  4. Eclipse中设置在创建新类时自动生成注释

    方法一:Eclipse中设置在创建新类时自动生成注释 windows-->preference Java-->Code Style-->Code Templates code--&g ...

  5. Sql中根据旧表创建新表的SQL语句

    今天在网上查了下,根据旧表创建新表的SQL语句,网上给了两个答案 create table tab_new like tab_old (使用旧表创建新表) create table tab_new a ...

  6. postgresql----根据现有表创建新表

    除普通的建表语句"create table table_name(columns);"之外,还可以根据现有表快速的创建新表: 一.使用create table ... (like ...

  7. mysql5.7 创建新表时提示时间戳非法

    # 背景 mysql版本5.7.8,需要创建新表,研发提供的sql文件,执行后报错如下: ERROR (): Invalid default value for 'deleted_at' 就猜测到时因 ...

  8. 数据库SQL Server2012笔记(四)——多表查询、子查询、分页查询、用查询结果创建新表和外连接

    1.多表查询 1)笛卡尔集: select  *  from  表名1,表名2 select  *  from  表名1.表名2  where   表名1.字段名=表名2.字段名 注: 若有两张表有同 ...

  9. mysql ---复制表结构---创建新表

    1.复制表结构及数据到新表CREATE TABLE 新表SELECT * FROM 旧表这种方法会将oldtable中所有的内容都拷贝过来,当然我们可以用delete from newtable;来删 ...

随机推荐

  1. 8. String to Integer (atoi) ---Leetcode

    Implement atoi to convert a string to an integer. 题目分析: 题目本身很简单就是将一个字符串转化成一个整数,但是由于字符串的千差万别,导致在实现的时候 ...

  2. ResultMap和ResultType在使用中的区别、MyBatis中Mapper的返回值类型

    在使用mybatis进行数据库连接操作时对于SQL语句返回结果的处理通常有两种方式,一种就是resultType另一种就是resultMap,下面说下我对这两者的认识和理解 resultType:当使 ...

  3. 如何从DOS命令窗口进行复制粘贴

    在DOS窗口没有右键复制按钮,那我们如果想要进行复制粘贴该如何操作呢?本篇就来说明一下这个操作流程. 工具/原料   WIN7系统 方法/步骤     按“WIN+R”调出运行页面,在其中输入CMD然 ...

  4. VM 15 永久激活密钥

      VMware Workstation 15 永久激活密钥   YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8   UG5J2-0ME12-M89WY-NPWXX-WQH88   UA5 ...

  5. 你的Node应用,对接分布式链路跟踪系统了吗?(一) 原创: 金炳 Node全栈进阶 4天前 戳蓝字「Node全栈进阶」关注我们哦

    你的Node应用,对接分布式链路跟踪系统了吗?(一) 原创: 金炳 Node全栈进阶 4天前 戳蓝字「Node全栈进阶」关注我们哦

  6. nodejs取参四种方法 req.body, req.params, req.param, req.body

    获取请求很中的参数是每个web后台处理的必经之路,nodejs的 express框架 提供了四种方法来实现. req.body req.query req.params req.param() 首先介 ...

  7. osg机械臂施工模拟

    线程 0x2278 已退出,返回值为 0 (0x0). =====IfcTreeWidget==slotObjectsSelected1IfcObjectAttributeExtraction === ...

  8. osg 在fbx模型中添加自定义节点

  9. 使用java自带线程池

    java提供自带的线程池,而不需要自己去开发一个自定义线程池了. 线程池类ThreadPoolExecutor在包java.util.concurrent下   ThreadPoolExecutor ...

  10. linux简单命令1

    1:-rw-r--r-- 第一位"-"表示文件类型("-"文件,"d"表示目录,"|"软连接,相当win7的快捷方式) ...