oracle數據庫安全，事務機制，觸發器和存儲過程

一、數據庫安全機制

如果任何用戶都可以隨便查看和操作你的數據，那麼數據的安全性將不復存在，可以通過限制用戶操作權限防止數據被竊取、讀髒和篡改。

1、創建用戶

username爲用戶名，keyword爲密碼

create user username identified by keyword;

 

2、修改用戶密碼

username爲用戶名，keyword爲密碼

alter user username identified by keyword;

 

3、oracle系統角色
oracle系統角色
connect    允許用戶增刪改記錄，創建表、視圖、序列、簇和同義詞
resource    在connect權限之上擁有創建過程、觸發機制和索引的權限
DBA    可以做任何事

4、賦予/回收角色

grant connect,resource,dba to user;
revoke connect,resource,dba from user;

5、用戶權限
oracle用戶權限有很多
賦予和回收權限也是使用grant...to和revoke...from
如

grant create view to user;
revoke create view from user;

with grant option表示將權限賦予的用戶擁有將該權限再賦予出去的權限

 

二、Oracle事務機制

事務的四大特性：原子性、一致性、隔離性、持久性，同時也是其優點，可以有效保障數據的可靠性。
set transaction [read only | read write]
    |--read only    serializable的一個子集，只讀模式，不允許寫入
    |--read write    讀寫模式

savepoint        建立保存點，當事務處理異常可指定回滾到保存點
release point    刪除保存點
rollback        回滾
commit        提交事務，持久化事務處理

 

三、Oracle觸發器和存儲過程

觸發器和存儲過程在一定程度上減少了DBA的工作量，可以將每次操作之後各種相關操作交由觸發器和存儲過程完成。
1、觸發器
創建觸發器的一般語法爲:

CREATE [OR REPLACE] TRIGGER trigger_name
{BEFORE | AFTER }
{INSERT | DELETE | UPDATE [OF column [, column …]]}
[OR {INSERT | DELETE | UPDATE [OF column [, column …]]}...]
ON [schema.]table_name | [schema.]view_name
[REFERENCING {OLD [AS] old | NEW [AS] new| PARENT as parent}]
[FOR EACH ROW ]
[WHEN condition]
BEGIN

END;

 

例:

create trigger trigger_name
before insert on BPO01
referencing old as old_value new as new_value
for each row
begin
    :new_value.name:='some value';
end;

 

查看所有的觸發器

table_name此處爲表名

select trigger_name from all_triggers where table_name='table_name';

 

刪除觸發器
drop trigger trigger_name;

 

2、存儲過程

（1）創建存儲過程（基本結構）
create procedure procedure_name
(
       para1 in number,
       para2 in number
)IS
c1 integer :=0;
c2 date;
begin
 
end;

 

（2）查詢存入

select col1,col2 into c1,c2 from table_name where condition;
exception
when no_data_found then
    operation;
end;

 

（3）if判斷

if condition then
begin
    do sth;
end;
end if;

 

（4）while循環

while condition loop
begin
    do sth;
end;
end loop;

 

（5）變量賦值

v_exp:=123

 

（6）用for in使用cursor

cursor cur is select * from table_name;
begin
    for cur_result in cur loop
    begin
        do sth;
    end;
    end loop;
end;

 

（7）帶參數的cursor

cursor cur(c_id number) is select * from table_name where type_id=c_id;
open cur(c_id);
loop
    fetch cur into v_name;
exit fetch cur%notfound;
    do sth;
end loop;
close cur;