日期:2012-06-27 05:00:00 来源:本站整理
设置SQLServer数据库中某些表为只读的多种办法分享[MSSQL防范]
本文“设置SQLServer数据库中某些表为只读的多种办法分享[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
普通情形下会有几种情形需求你把数据库设为只读:
1. Insert,Update,Delete 触发器
2. Check 约束 和 Delete 触发器
3. 设置数据库为只读
4. 把表放到只读文件组中
5. 回绝对象级别权限
6. 成立视图
在开始之前,先成立一个数据库及表作为示例:
复制代码 代码以下:
create database MyDB
create table tblEvents
(
id int,
logEvent varchar(1000)
)
insert into tblEvents
values (1, 'Password Changed'), (2, 'User Dropped'), (3, 'Finance Data Changed')
nsert/Update/Delete触发器:
请注意这里利用的是INSTEADOF trigger,因为假如你利用了AFTER trigger,会在履行DELETE, UPDATE和INSERT语句时恳求锁,会对写事件日记和回滚操作造成性能上的影响
复制代码 代码以下:
CREATE TRIGGER trReadOnly_tblEvents ON tblEvents
INSTEAD OF INSERT,
UPDATE,
DELETE
AS
BEGIN
RAISERROR( 'tblEvents table is read only.', 16, 1 )
ROLLBACK TRANSACTION
END
当用户履行insert/update/delete时,将提醒以下错误:
Msg 50000, Level 16, State 1, Procedure trReadOnly_tblEvents, Line 7tblEvents table is read only.Msg 3609, Level 16, State 1, Line 1The transaction ended in the trigger. The batch has been aborted.
利用 Check 约束和Delete 触发器:
目前先在表中增添一个check 约束"1=0",意味着老是失利.它禁止你在任何行履行INSERT大概Delete操作.
首先,先禁用在上一步成立的触发器:disable trigger trReadOnly_tblEvents on tblevents然后,增添约束:ALTER TABLE tblEvents WITH NOCHECK ADD CONSTRAINT chk_read_only_tblEvent CHECK( 1 = 0 )履行今后,无论你履行任何一个INSERT/UPDATE语句,都将提醒以下错误信息:
Msg 547, Level 16, State 0, Line 1
The UPDATE statement conflicted with the CHECKconstraint "chk_read_only_tblEvent". The conflict occurred indatabase "MyDB", table "dbo.tblEvents".
The statement has been terminated.
但是,该约束不会对DELETE操作造成影响,为此,需求再成立一个DDL触发器:
复制代码 代码以下:
CREATE TRIGGER trReadOnlyDel_tblEvents ON tblEvents
INSTEAD OF
DELETE
AS
BEGIN
RAISERROR( 'tblEvents table is read only.', 16, 1 )
ROLLBACK TRANSACTION
END
设置数据库为只读:
你可以设置数据库为只读,这样就禁止对整个数据库的DDL/DML操作.可以利用以下语句:
复制代码 代码以下:
USE [master]
GO
ALTER DATABASE [MyDB] SET READ_ONLY WITH NO_WAIT
GO
把表放到只读文件组:
可以在一个只读文件组中成立一个表:
复制代码 代码以下:
USE [master]
GO
ALTER DATABASE [MyDB] ADD FILEGROUP [READ_ONLY_TBLS]
GO
ALTER DATABASE [MyDB] ADD FILE ( NAME = N'mydb_readonly_tables', FILENAME = N'C:\JSPACE\myDBReadOnly.ndf' , SIZE = 2048KB , FILEGROWTH = 1024KB ) TO FILEGROUP [READ_ONLY_TBLS]
GO
DROP table tblEvents
create table tblEvents
(
id int,
logEvent varchar(1000)
)
ON [READ_ONLY_TBLS]
ALTER DATABASE [MyDB] MODIFY FILEGROUP [READ_ONLY_TBLS] READONLY
任何对表的DML操作城市被回绝,并返回以下错误信息:
Msg 652, Level 16, State 1, Line 1
The index "" for table "dbo.tblEvents" (RowsetId 72057594038845440) resides on a read-only filegroup ("READ_ONLY_TBLS"), which cannot be modified.
回绝对象级别权限
可以通过DCL号令掌握用户权限,但此步无法限制高级权限用户(如system admin,DatabaseOwner):
复制代码 代码以下:
DENY INSERT, UPDATE, DELETE ON tblEvents TO Jugal
DENY INSERT, UPDATE, DELETE ON tblEvents TO Public
成立视图
为了替换直接拜候表,可以利用视图:
复制代码 代码以下:
create view vwtblEvents
as
select ID, Logevent from tblEvents
union all
select 0, '0' where 1=0
在这个视图中,利用了UNION,只有在你确保有对应数目的列时才利用.在这个例子中,表有两列,所以利用两个输出列.同时,你也应当确保数据范例也一致.
当一个用户尝试通过INSERT/UPDATE/DELETE操作数据时,将得到以下错误信息:
Msg 4406, Level 16, State 1, Line 1Update or insert of view or function 'vwtblEvents1' failed because it contains a derived or constant field.Msg 4426, Level 16, State 1, Line 1View'vwtblEvents1' is not updatable because the definition contains a UNIONoperator.
最后一步:
确认能否有必要用这些步骤来设置表为只读.
假如一个表老是只读,那么你应当放到只读文件组中.
以上是“设置SQLServer数据库中某些表为只读的多种办法分享[MSSQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“设置SQLServer数据库中某些表为只读的多种办法分享”更多相关内容
中查找“设置SQLServer数据库中某些表为只读的多种办法分享”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论