oracle数据库安全，事务机制，触发器和存储过程

原創

lonelydawn

2020-02-22 21:00

一、数据库安全机制

如果任何用户都可以随便查看和操作你的数据，那么数据的安全性将不复存在，可以通过限制用户操作权限防止数据被窃取、读脏和篡改。

1、创建用户

username为用户名，keyword为密码

create user username identified by keyword;

2、修改用户密码

username为用户名，keyword为密码

alter user username identified by keyword;

3、oracle系统角色
oracle系统角色
connect   允许用户增删改记录，创建表、视图、序列、簇和同义词
resource   在connect权限之上拥有创建过程、触发机制和索引的权限
DBA   可以做任何事

4、赋予/回收角色

grant connect,resource,dba to user;
revoke connect,resource,dba from user;

5、用户权限
oracle用户权限有很多
赋予和回收权限也是使用grant...to和revoke...from
如

grant create view to user;
revoke create view from user;

with grant option表示将权限赋予的用户拥有将该权限再赋予出去的权限

二、Oracle事务机制

事务的四大特性：原子性、一致性、隔离性、持久性，同时也是其优点，可以有效保障数据的可靠性。
set transaction [read only | read write]
|--read only serializable的一个子集，只读模式，不允许写入
|--read write 读写模式

savepoint       建立保存点，当事务处理异常可指定回滚到保存点
release point   删除保存点
rollback       回滚
commit       提交事务，持久化事务处理

三、Oracle触发器和存储过程

触发器和存储过程在一定程度上减少了DBA的工作量，可以将每次操作之后各种相关操作交由触发器和存储过程完成。
1、触发器
创建触发器的一般语法为:

CREATE [OR REPLACE] TRIGGER trigger_name
{BEFORE | AFTER }
{INSERT | DELETE | UPDATE [OF column [, column …]]}
[OR {INSERT | DELETE | UPDATE [OF column [, column …]]}...]
ON [schema.]table_name | [schema.]view_name
[REFERENCING {OLD [AS] old | NEW [AS] new| PARENT as parent}]
[FOR EACH ROW ]
[WHEN condition]
BEGIN

END;

例:

create trigger trigger_name
before insert on BPO01
referencing old as old_value new as new_value
for each row
begin
    :new_value.name:='some value';
end;

查看所有的触发器

table_name此处为表名

select trigger_name from all_triggers where table_name='table_name';

删除触发器
drop trigger trigger_name;

2、存储过程

（1）创建存储过程（基本结构）
create procedure procedure_name
(
       para1 in number,
       para2 in number
)IS
c1 integer :=0;
c2 date;
begin
 
end;

（2）查询存入

select col1,col2 into c1,c2 from table_name where condition;
exception
when no_data_found then
    operation;
end;

（3）if判断

if condition then
begin
    do sth;
end;
end if;

（4）while循环

while condition loop
begin
    do sth;
end;
end loop;

（5）变量赋值

v_exp:=123

（6）用for in使用cursor

cursor cur is select * from table_name;
begin
    for cur_result in cur loop
    begin
        do sth;
    end;
    end loop;
end;

（7）带参数的cursor

cursor cur(c_id number) is select * from table_name where type_id=c_id;
open cur(c_id);
loop
    fetch cur into v_name;
exit fetch cur%notfound;
    do sth;
end loop;
close cur;