一、數據庫安全機制
如果任何用戶都可以隨便查看和操作你的數據,那麼數據的安全性將不復存在,可以通過限制用戶操作權限防止數據被竊取、讀髒和篡改。
1、創建用戶
username爲用戶名,keyword爲密碼
create user username identified by keyword;
2、修改用戶密碼
username爲用戶名,keyword爲密碼
alter user username identified by keyword;
3、oracle系統角色
oracle系統角色
connect 允許用戶增刪改記錄,創建表、視圖、序列、簇和同義詞
resource 在connect權限之上擁有創建過程、觸發機制和索引的權限
DBA 可以做任何事
4、賦予/回收角色
grant connect,resource,dba to user;
revoke connect,resource,dba from user;
5、用戶權限
oracle用戶權限有很多
賦予和回收權限也是使用grant...to和revoke...from
如
grant create view to user;
revoke create view from user;
with grant option表示將權限賦予的用戶擁有將該權限再賦予出去的權限
二、Oracle事務機制
事務的四大特性:原子性、一致性、隔離性、持久性,同時也是其優點,可以有效保障數據的可靠性。
set transaction [read only | read write]
|--read only serializable的一個子集,只讀模式,不允許寫入
|--read write 讀寫模式
savepoint 建立保存點,當事務處理異常可指定回滾到保存點
release point 刪除保存點
rollback 回滾
commit 提交事務,持久化事務處理
三、Oracle觸發器和存儲過程
觸發器和存儲過程在一定程度上減少了DBA的工作量,可以將每次操作之後各種相關操作交由觸發器和存儲過程完成。
1、觸發器
創建觸發器的一般語法爲:
CREATE [OR REPLACE] TRIGGER trigger_name
{BEFORE | AFTER }
{INSERT | DELETE | UPDATE [OF column [, column …]]}
[OR {INSERT | DELETE | UPDATE [OF column [, column …]]}...]
ON [schema.]table_name | [schema.]view_name
[REFERENCING {OLD [AS] old | NEW [AS] new| PARENT as parent}]
[FOR EACH ROW ]
[WHEN condition]
BEGIN
END;
例:
create trigger trigger_name
before insert on BPO01
referencing old as old_value new as new_value
for each row
begin
:new_value.name:='some value';
end;
查看所有的觸發器
table_name此處爲表名
select trigger_name from all_triggers where table_name='table_name';
刪除觸發器
drop trigger trigger_name;
2、存儲過程
(1)創建存儲過程(基本結構)
create procedure procedure_name
(
para1 in number,
para2 in number
)IS
c1 integer :=0;
c2 date;
begin
end;
(2)查詢存入
select col1,col2 into c1,c2 from table_name where condition;
exception
when no_data_found then
operation;
end;
(3)if判斷
if condition then
begin
do sth;
end;
end if;
(4)while循環
while condition loop
begin
do sth;
end;
end loop;
(5)變量賦值
v_exp:=123
(6)用for in使用cursor
cursor cur is select * from table_name;
begin
for cur_result in cur loop
begin
do sth;
end;
end loop;
end;
(7)帶參數的cursor
cursor cur(c_id number) is select * from table_name where type_id=c_id;
open cur(c_id);
loop
fetch cur into v_name;
exit fetch cur%notfound;
do sth;
end loop;
close cur;