oracle数据库安全,事务机制,触发器和存储过程
oracle数据库安全,事务机制,触发器和存储过程
一、数据库安全机制
如果任何用户都可以随便查看和操作你的数据,那么数据的安全性将不复存在,可以通过限制用户操作权限防止数据被窃取、读脏和篡改。
1、创建用户
username为用户名,keyword为密码
create user username identified by keyword;2、修改用户密码
username为用户名,keyword为密码
alter user username identified by keyword;3、oracle系统角色 oracle系统角色 connect 允许用户增删改记录,创建表、视图、序列、簇和同义词 resource 在connect权限之上拥有创建过程、触发机制和索引的权限 DBA 可以做任何事
4、赋予/回收角色
grant connect,resource,dba to user;
revoke connect,resource,dba from user;5、用户权限 oracle用户权限有很多 赋予和回收权限也是使用grant...to和revoke...from 如
grant create view to user;
revoke create view from user;with grant option表示将权限赋予的用户拥有将该权限再赋予出去的权限
二、Oracle事务机制
事务的四大特性:原子性、一致性、隔离性、持久性,同时也是其优点,可以有效保障数据的可靠性。 set transaction [read only | read write] |--read only serializable的一个子集,只读模式,不允许写入 |--read write 读写模式
savepoint 建立保存点,当事务处理异常可指定回滚到保存点 release point 删除保存点 rollback 回滚 commit 提交事务,持久化事务处理
三、Oracle触发器和存储过程
触发器和存储过程在一定程度上减少了DBA的工作量,可以将每次操作之后各种相关操作交由触发器和存储过程完成。 1、触发器 创建触发器的一般语法为:
CREATE [OR REPLACE] TRIGGER trigger_name
{BEFORE | AFTER }
{INSERT | DELETE | UPDATE [OF column [, column …]]}
[OR {INSERT | DELETE | UPDATE [OF column [, column …]]}...]
ON [schema.]table_name | [schema.]view_name
[REFERENCING {OLD [AS] old | NEW [AS] new| PARENT as parent}]
[FOR EACH ROW ]
[WHEN condition]
BEGIN
END;例:
create trigger trigger_name
before insert on BPO01
referencing old as old_value new as new_value
for each row
begin
:new_value.name:='some value';
end;查看所有的触发器
table_name此处为表名
select trigger_name from all_triggers where table_name='table_name';删除触发器 drop trigger trigger_name;
2、存储过程
(1)创建存储过程(基本结构)
create procedure procedure_name
(
para1 in number,
para2 in number
)IS
c1 integer :=0;
c2 date;
begin
end;(2)查询存入
select col1,col2 into c1,c2 from table_name where condition;
exception
when no_data_found then
operation;
end;(3)if判断
if condition then
begin
do sth;
end;
end if;(4)while循环
while condition loop
begin
do sth;
end;
end loop;(5)变量赋值
v_exp:=123(6)用for in使用cursor
cursor cur is select * from table_name;
begin
for cur_result in cur loop
begin
do sth;
end;
end loop;
end;(7)带参数的cursor
cursor cur(c_id number) is select * from table_name where type_id=c_id;
open cur(c_id);
loop
fetch cur into v_name;
exit fetch cur%notfound;
do sth;
end loop;
close cur;