Навигация
Главная »  Игры 

Новое в 8i: триггеры схемы БД


Источник: Interface Ltd
Владимир Пржиялковский
В версии 8i разработчик сталкивается с целой серией новых видов триггеров. Шесть из них запускаются событиями, возникающими при выполнении операций на уровне схемы, и поэтому носят название "триггеры для событий уровня схемы БД" (schema-level event triggers). Что это за триггеры? Вот перечень запускающих их событий:
 
Событие   Описание триггера  
SERVERERROR Триггер срабатывает при возникновении серверной ошибки
LOGON Триггер срабатывает при успешном подключении к системе клиентского приложения
LOGOFF Триггер срабатывает перед отключением клиентского приложения
CREATE Триггер срабатывает при добавлении к схеме нового объекта командой CREATE
DROP Триггер срабатывает перед попыткой удалить из схемы объект командой DROP
ALTER Триггер срабатывает при изменении объекта схемы командой ALTER
Общий синтаксис описания триггеров схемы таков: CREATE [ OR REPLACE ] TRIGGER имя_триггера { BEFORE / AFTER } { SERVERERROR / LOGON / LOGOFF / CREATE / DROP / ALTER } ON имя_схемы .SCHEMA BEGIN текст на PL/SQL END; С каждым событием из таблицы выше связано несколько атрибутов. Фактически эти атрибуты - системные функции, возвращающие при обращении к ним из тела триггера некоторый результат. Ниже эти атрибуты перечисляются, причем первые шесть из них относятся к уровню базы данных (но могут использоваться в триггерах уровня схемы).
 
Имя   Тип   Описание  
SYSEVENT VARCHAR2(30) Имя события, активизировавшего триггер
LOGIN_USER VARCHAR2(30) Имя пользователя, инициировавшего сеанс работы с Oracle
INSTANCE_NUM NUMBER Имя экземпляра СУБД
DATABASE_NAME VARCHAR2(50) Имя БД
SERVER_ERROR NUMBER Функция, возвращающая номер ошибки на указанном месте магазина ошибок. 1 соответствует верхушке магазина. Пример: SERVER_ERROR(2) выдаст номер ошибки на втором от верха месте в магазине.
IS_SERVERERROR BOOLEAN Функция, возвращающая TRUE при наличии указанной ошибке в текущем магазине ошибок; FALSE в противном случае.
DICTIONARY_OBJ_OWNER VARCHAR2(30) Владелец объекта из словаря-справочника, действие с которым привело к активизации триггера.
DICTIONARY_OBJ_NAME VARCHAR2(30) Имя объекта из словаря-справочника, действие с которым привело к активизации триггера
DICTIONARY_OBJ_TYPE VARCHAR2(30) Тип объекта из словаря-справочника, действие с которым привело к активизации триггера
DES_ENCRYPTED_PASSWORD VARCHAR2(30) Зашифрованный (DES) пароль создаваемого или изменяемого пользователя.

Вот какие правила и атрибуты свойственны каждому событию:
 
Событие   Правило   Атрибуты  
LOGON Условие можно указать, воспользовавшись USERID( ) или USERNAME( ) SYSEVENT LOGIN_USER INSTANCE_NUM DATABASE_NAME

LOGOFF Условие можно указать, воспользовавшись USERID( ) или USERNAME( ) SYSEVENT LOGIN_USER INSTANCE_NUM DATABASE_NAME

BEFORE CREATE AFTER CREATE

В пределах триггера удалять создаваемый объект нельзя. Триггер выполняется в рамках текущей транзакции. SYSEVENT LOGIN_USER INSTANCE_NUM DATABASE_NAME DICTIONARY_OBJ_TYPE DICTIONARY_OBJ_NAME DICTIONARY_OBJ_OWNER

BEFORE ALTER AFTER ALTER

В пределах триггера удалять изменяемый объект нельзя. Триггер выполняется в рамках текущей транзакции. SYSEVENT LOGIN_USER INSTANCE_NUM DATABASE_NAME DICTIONARY_OBJ_TYPE DICTIONARY_OBJ_NAME DICTIONARY_OBJ_OWNER

BEFORE DROP AFTER DROP

В пределах триггера изменять удаляемый объект нельзя. Триггер выполняется в рамках текущей транзакции. SYSEVENT LOGIN_USER INSTANCE_NUM DATABASE_NAME DICTIONARY_OBJ_TYPE DICTIONARY_OBJ_NAME DICTIONARY_OBJ_OWNER


В своей последней книге Стив Фойерштайн приводит пример использования триггера уровня схемы, который здесь помещается с небольшими изменениями. Предположим, мы хотим предоставить пользователям входить в систему под именем SCOTT, но запретить им удалять все таблицы, начинающиеся с EMP. Предположим, что это очень важные таблицы. Триггер, запрещающий это делать, может выглядеть примерно так: CREATE OR REPLACE TRIGGER no_drop_trg BEFORE DROP ON SCOTT.SCHEMA DECLARE v_msg VARCHAR2(1000) := 'No drop allowed on ' // DICTIONARY_OBJ_OWNER // '.' // DICTIONARY_OBJ_NAME // ' from ' // LOGIN_USER; BEGIN IF DICTIONARY_OBJ_OWNER = 'SCOTT' AND DICTIONARY_OBJ_NAME LIKE 'EMP%' AND DICTIONARY_OBJ_TYPE = 'TABLE' THEN RAISE_APPLICATION_ERROR ( -20905, v_msg); END IF; END; / (Для того, чтобы триггер странслировался, нужно установить параметр COMPATIBLE в INIT.ORA в значение, не меньшее, чем 8.1.0.0.0). Теперь в ответ на DROP TABLE EMP; вы получите результат drop table emp * ERROR at line 1: ORA-00604: error occurred at recursive SQL level 1 ORA-20905: No drop allowed on SCOTT.EMP from SCOTT ORA-06512: at line 12 и таблица останется целой (удаление не сработает, поскольку мы сынициировали ошибку). Остается отметить, что мы защитили нашу таблицу на уровне DDL (и, тем самым, сохранили по крайней мере ее структуру), но не предохранились от несанкционированного удаления строк из таблицы (уровень DML). Для этого придется воспользоваться другими средствами Oracle: обычными триггерами таблицы и … средствами резервного копирования и восстановления. В промышленной же прикладной системе, передаваемой заказчику, и то, и другое, и третье, вероятно, должно играть роль "второго эшелона обороны", вступающего в игру после отказов в "первом эшелоне" - процедурном доступе к таблицам или доступе, полностью контролируемом приложением. С другой стороны, если наша цель - не просто защитить таблицу от удаления, а предпринять при попытке удаления какие-нибудь вспомогательные действия (журнализировать акт такой попытки, скопировать таблицу во временную область перед удалением и так далее), то приемлемой альтернативы триггеру типа приведенного выше нет. 



 

 Кибертерроризм приравняли к оружию массового поражения.
 Сетевой рынок: прогнозы на 2011 год.
 CA Technologies названа ведущей на рынке PPM.
 IBM Rational DOORS Web Access.
 Рынок аналитики in-memory выходит из "подросткового" возраста.


Главная »  Игры 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.