23、防止删除表和对象的方法实验
在 Oracle 实际应用中,经常出现合法用户误删除或黑客蓄意删除表或数据库对象的行
为,要采取很多措施对表和对象进行保护,由于很多误删除都是不可避免的,SQL 注入也
往往防不胜防,怎样更有效的保护表和对象呢?
下面是我们通过数据字典创建一个存储一个被保护表和对象的表,在使用触发器实现保护和
一些完善措施。
实验步骤:
1、 在 sys 模式下,通过数据字典 dba_objects 创建一个用于存储被保护的表或对象的表
protect_object:
SQL>conn /as sysdba
SQL>create table protect_object as select object_name,owner from dba_objects where
Object_type=’TABLE’;
这样我们就将 dba_objects 字典中所有表的表名保存到新建的表 protect_object 中了
当然,如果想保存其他的对象,只需将上面的语句修改一下即可,如:
SQL>create table protect_object as select object_name,owner from dba_objects where
object_type in (‘TABLE’,‘INDEX’,’VIEW’,’PROCEDURE’,’SYSNONYM’);
2、 创建一个数据库级的触发器 trigger_protect_object,触发时机和触发事件为 before drop
on database
SQL>
create or replace trigger trigger_protect_object before drop on database
declare
v_object_name varchar2(128);
v_owner varchar2(128);
begin
select object_name into v_object_name from protect_object where object_name=
ora_dict_obj_name and owner=login_user;
if SQL% found then
raise_application_error(-20001,'you cannot drop projected table');
end if;
exception
when no_data_found then
null;
when too_many_rows then
raise_application_error(-20002,'remove duplicate entry from project_object table');
end;
当任意用户登录并删除表时就会触发。阻止删除。
要真正想删除表时,可以先从 protect_object 表中删除要删除的表名。
在表创建后,怎样使表自动进入受保护之列呢?
我们可以创建另一个触发器,在表创建时触发,把创建的表的名字插入到 protect_object 中
去:
SQL> create or replace trigger trg_security_refresh
after create on database