需求

一个用户下三个表,开发人员不定时进行rename表名称,create原表名称 as old_table 插入少量数据,另一个业务用户需要访问该表,由于表名称rename导致经常需要手工授权。

需求转型12.1,新创建的表,自动给开发用户进行授权,由于用户很多,因此新表对角色进行授权。

一、模拟场景

目标表hr.t1,业务用户scott

SQL> create table hr.t1 as select * from hr.employees;

SQL> grant select on hr.t1 to scott;

SQL> conn scott/tiger

已连接。

SQL>

SQL> select count(*) from hr.t1;

  COUNT(*)

----------

SQL> conn hr/hr

已连接。

SQL> alter table t1 rename to t1_20190612_bak;

表已更改。

SQL> create table t1 as select * from T1_20190612_BAK where rownum<=;

表已创建。

SQL> conn scott/tiger

已连接。

SQL> select count(*) from hr.t1;

select count(*) from hr.t1

                        *

第  行出现错误:

ORA-: 表或视图不存在

SQL> select GRANTEE,OWNER,TABLE_NAME,GRANTOR,PRIVILEGE from dba_tab_privs where table_name='T1_20190612_BAK';

GRANTEE    OWNER      TABLE_NAME      GRANTOR              PRIVILEGE

---------- ---------- --------------- -------------------- ----------

SCOTT      HR         T1_20190612_BAK HR                   SELECT

表名称rename后,授权对象自动更换为修改后的对象名称。

二、测试解决方案

2.1 同义词

排除权限不足,测试同义词rename后的对象是否会跟随rename修改

SQL> grant select any table to scott;

SQL> create table t2 as select * from T1_20190612_BAK;

SQL>  conn scott/tiger

SQL> create or replace synonym t2 for hr.t2;

同义词已创建。

SQL> select count(*) from t2;

  COUNT(*)

----------

SQL> alter table t2 rename to T2_20190612_BAK;

SQL>  select count(*) from t2;

 select count(*) from t2

                      *

第  行出现错误:

ORA-: 同义词转换不再有效

SQL> select OWNER,SYNONYM_NAME,TABLE_OWNER,TABLE_NAME from dba_synonyms where table_name='T2';

OWNER      SYNONYM_NA TABLE_OWNE TABLE_NAME

---------- ---------- ---------- ------------------------------

SCOTT      T2         HR         T2

SQL>  select owner,object_name,object_type,status from dba_objects where owner='SCOTT' and object_name='T2';

OWNER      OBJECT_NAME          OBJECT_TYPE         STATUS

---------- -------------------- ------------------- -------

SCOTT      T2                   SYNONYM             VALID

SQL>  create table t2 as select * from T2_20190612_BAK where rownum<=;

SQL> select count(*) from t2

  COUNT(*)

----------

总结,本次第一个需求,使用同义词即可。但是第二个需求,如果需要对数据库新表进行授权如何操作呢?

2.2 创建触发器

http://blog.itpub.net/27042095/viewspace-741198/

http://blog.itpub.net/25016/viewspace-926488/

ORA_DICT_OBJ_NAME:用于返回DDL操作所对应的数据库对象名

ORA_DICT_OBJ_OWNER:用于返回DDL操作所对应的对象的所有者名。

ORA_DICT_OBJ_TYPE:用于返回DDL操作所对应的数据库对象的类型。

--11.2.0.4

create or replace trigger GRANT_NEWTABLE

  after create on database

DECLARE

  v_owner       varchar();

  v_table_name  varchar();

  v_object_type varchar();

  v_sql         varchar2();

begin

  v_owner       := SYS.DICTIONARY_OBJ_OWNER;

  v_table_name  := SYS.DICTIONARY_OBJ_NAME;

  v_object_type := SYS.dictionary_obj_type;

  IF (v_owner in ('HR') and v_object_type='TABLE') THEN

      v_sql := 'grant select,insert,update,delete on ' || v_owner || '.' ||v_table_name || ' TO rolea';

  DBMS_SCHEDULER.create_job (

    job_name        => 'test',

    job_type          => 'PLSQL_BLOCK',

    job_action        => 'Begin profile(''' || v_sql || '''); end ;',

    start_date        => SYSTIMESTAMP,

    repeat_interval => NULL ,

    end_date         => NULL,

    enabled           => TRUE,

    comments        => 'Run DDL from the trigger');

   end if;

   end;

   /

--12.1(由于DBMS_SCHEDULER JOB创建语法不同导致,上述11g版本输入无法执行)

create or replace trigger GRANT_NEWTABLE

  after create on database

DECLARE

  v_owner       varchar();

  v_table_name  varchar();

  v_object_type varchar();

  v_sql         varchar2();

begin

  v_owner       := SYS.DICTIONARY_OBJ_OWNER;

  v_table_name  := SYS.DICTIONARY_OBJ_NAME;

  v_object_type := SYS.dictionary_obj_type;

  IF (v_owner in ('HR') and v_object_type='TABLE') THEN

      v_sql := 'grant select,insert,update,delete on ' || v_owner || '.' ||v_table_name || ' TO rolea';

  DBMS_SCHEDULER.create_job (

    job_name        => 'test',

    job_type          => 'PLSQL_BLOCK',

    job_action        => 'begin

 execute immediate '''||v_sql||''';

 end;',

    start_date        => SYSTIMESTAMP,

    repeat_interval => NULL ,

    end_date         => NULL,

    enabled           => TRUE,

    comments        => 'Run DDL from the trigger');

   end if;

   end;

   /

创建新表,自动授权trigger的更多相关文章

  1. C#使用SqlBulkCopy将DataTable写入数据库的表中(表不存在则创建新表,数据存在则更新,不存在则插入)

    原文:.net使用SqlBulkCopy导入数据(创建新表) .net2.0后ado.net提供了一个快速导入sqlserver的方法sqlbulkcopy.导入效率非常高.  包装了一个简单的sql ...

  2. [转帖]postgres 创建新用户并授权-- 非常好的

    postgres 创建新用户并授权 https://blog.csdn.net/XuHang666/article/details/81506297 原作者总结的挺好的 可以用来学习一下. grant ...

  3. php大力力 [023节]CREATE TABLE创建新表sql写字段备注(2015-08-27)

    2015-08-27 php大力力023.CREATE TABLE创建新表sql写字段备注 http://www.cnblogs.com/dalitongxue/p/4762182.html 参考: ...

  4. Eclipse中设置在创建新类时自动生成注释

    方法一:Eclipse中设置在创建新类时自动生成注释 windows-->preference Java-->Code Style-->Code Templates code--&g ...

  5. Sql中根据旧表创建新表的SQL语句

    今天在网上查了下,根据旧表创建新表的SQL语句,网上给了两个答案 create table tab_new like tab_old (使用旧表创建新表) create table tab_new a ...

  6. postgresql----根据现有表创建新表

    除普通的建表语句"create table table_name(columns);"之外,还可以根据现有表快速的创建新表: 一.使用create table ... (like ...

  7. mysql5.7 创建新表时提示时间戳非法

    # 背景 mysql版本5.7.8,需要创建新表,研发提供的sql文件,执行后报错如下: ERROR (): Invalid default value for 'deleted_at' 就猜测到时因 ...

  8. 数据库SQL Server2012笔记(四)——多表查询、子查询、分页查询、用查询结果创建新表和外连接

    1.多表查询 1)笛卡尔集: select  *  from  表名1,表名2 select  *  from  表名1.表名2  where   表名1.字段名=表名2.字段名 注: 若有两张表有同 ...

  9. mysql ---复制表结构---创建新表

    1.复制表结构及数据到新表CREATE TABLE 新表SELECT * FROM 旧表这种方法会将oldtable中所有的内容都拷贝过来,当然我们可以用delete from newtable;来删 ...

随机推荐

  1. markdown文件的基本常用编写语法

    .md即markdown文件 1.标题的几种写法: 第一种:     前面带#号,后面带文字,分别表示h1-h6,上图可以看出,只到h6,而且h1下面会有一条横线,注意,#号后面有空格 第二种:   ...

  2. php如何生成 uuid(总结)

    php如何生成 uuid(总结) 一.总结 一句话总结: UUID的全拼为“Universally Unique Identifier”,可以译为“通用唯一识别码”. UUID是指在一台机器上生成的数 ...

  3. 连接池设置导致的“血案” 原创: 一页破书 一页破书 5月6日 这个问题被投诉的几个月了,一直没重视——内部客户嘛😿 问题现象: 隔几周就会出现 A服务调用B服务超时 脚趾头想就是防火墙的问题,A、B两服务之间有防火墙 找运维查看防火墙日志确实断掉了tcp连接,但是是因为B服务5分钟没有回包,下面这个表情就是我当时的心情——其实我们在防火墙、A服务、B服务都抓包了,几十个G的t

    连接池设置导致的“血案” 原创: 一页破书 一页破书 5月6日 这个问题被投诉的几个月了,一直没重视——内部客户嘛

  4. android studio: 实现类似于XCode中的#pragma mark的效果

    代码行数写多了,想找一个指定的方法真困难,关键有时候记不住方法的名字,用Ctrl+O也不好使,突然想到以前做iOS开发时,XCode里有一个#pragma mark的功能,很好用:在代码中定义这样一个 ...

  5. SVG-变换

    transform变换 translate平移 <svg width="200" height="50"> <rect x="0&q ...

  6. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_09-SpringSecurityOauth2研究-Oauth2密码模式授权

    密码模式(Resource Owner Password Credentials)与授权码模式的区别是申请令牌不再使用授权码,而是直接 通过用户名和密码即可申请令牌. 测试如下: Post请求:htt ...

  7. 算法习题---4-2正方形(UVa201)

    一:题目 判断一个点阵中含有几个正方形(数正方形) 如图例中:有2个边长为1的正方形,1个边长为2的正方形 (一)题目详解 (二)样例输入 4 表示每行每列各有4个顶点 16 表示整个点阵中共有16条 ...

  8. java对list进行排序

    主要讲述对list进行排序的几种方式 1.先来个简单的,上代码 import java.util.ArrayList; import java.util.Collections; import jav ...

  9. vue.js 同级组件之间的值传递方法(uni-app通用)

    vue.js 兄弟组件之间的值传递方法 https://blog.csdn.net/jingtian678/article/details/81634149

  10. Java使用MyBatis的ScriptRunner执行SQL脚本

    脚本文件D:/test_transaction.sql: start transaction; drop table if exists testdb.test_transaction_table; ...