2. 程式人生 > >Oracle 觸發器實現DDL語句監控

Oracle 觸發器實現DDL語句監控

阿新 發佈:2019-01-22

前言

建立此觸發器的主要目的是為了控制資料庫的版本,雖然會將DDL語句保留但難免會出現遺漏,所以建立DDl觸發器記錄DDL操作,主要是用來核對資料庫變更的SQL語句

建立使用者並授權

#需要使用sys使用者授權

CREATE USER dbadmin IDENTIFIED BY dbadmin DEFAULT TABLESPACE DDL_AUD;

GRANT CONNECT TO dbadmin;
GRANT DBA TO dbadmin;
GRANT SELECT ON SYS.V_$OPEN_CURSOR TO dbadmin;

建立序列及表

DROP SEQUENCE SEQ_DDL_VERSION;
CREATE SEQUENCE SEQ_DDL_VERSION INCREMENT BY 1 START WITH 1 NOMAXVALUE NOMINVALUE NOCYCLE NOCACHE;

DROP TABLE TB_SYSTEM_DDL_LOGS CASCADE CONSTRAINTS;

/*==============================================================*/
/* TABLE: TB_SYSTEM_DDL_LOGS                                    */
/*==============================================================*/
CREATE TABLE TB_SYSTEM_DDL_LOGS 
(
   EVENT_ID             VARCHAR2(32)         DEFAULT SYS_GUID() NOT NULL,
   EVENT_NAME           VARCHAR2(20),
   TERMINAL             VARCHAR2(50),
   DB_NAME              VARCHAR2(50),
   OBJECT_NAME          VARCHAR2(30),
   OBJECT_NAME_LIST     VARCHAR(300),
   OBJECT_OWNER         VARCHAR2(30),
   OBJECT_TYPE          VARCHAR2(20),
   IS_ALTER_COLUMN      VARCHAR(10),
   IS_DROP_COLUMN       VARCHAR(10),
   SQL_ID               VARCHAR(13),
   SQL_TEXT             CLOB,
   CURRENT_USER         VARCHAR(30),
   CURRENT_USERID       NUMBER,
   SESSION_USER         VARCHAR(10),
   SESSION_USERID       NUMBER,
   PROXY_USER           VARCHAR(30),
   PROXY_USERID         NUMBER,
   CURRENT_SCHEMA       VARCHAR(30),
   HOST                 VARCHAR(100),
   OS_USER              VARCHAR(60),
   IP_ADDRESS           VARCHAR(32),
   DDL_TIME             DATE                 DEFAULT SYSDATE,
   SESSION_ID           VARCHAR(32),
   VERSION_NO           NUMBER,
   CONSTRAINT PK_TB_SYSTEM_DDL_LOGS PRIMARY KEY (EVENT_ID)
);

COMMENT ON TABLE TB_SYSTEM_DDL_LOGS IS
'【資料庫日誌】DDL日誌表';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.EVENT_ID IS
'事件ID自動生成';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.EVENT_NAME IS
'事件名稱';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.TERMINAL IS
'客戶端作業系統終端的名稱';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.DB_NAME IS
'資料庫名稱';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.OBJECT_NAME IS
'DDL發生的物件名稱';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.OBJECT_NAME_LIST IS
'物件列表';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.OBJECT_OWNER IS
'DDL發生物件的宿主';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.OBJECT_TYPE IS
'物件類別';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.IS_ALTER_COLUMN IS
'當列被修改的時候為真,否則為假 ';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.IS_DROP_COLUMN IS
'當列被DROP的時候為真,否則為假 ';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.SQL_ID IS
'SQL_ID';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.SQL_TEXT IS
'SQL語句';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.CURRENT_USER IS
'當前SESSION擁有許可權的使用者的名稱(比如說當前SESSION是SYS,但是正在執行system.myproc,那麼current_user就是system)';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.CURRENT_USERID IS
'當前SESSION擁有的許可權的使用者的ID';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.SESSION_USER IS
'session所屬的使用者名稱';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.SESSION_USERID IS
'當前SESSION所屬的使用者id';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.PROXY_USER IS
'開啟當前SESSION的使用者的名稱';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.PROXY_USERID IS
'開啟當前SESSION的使用者的ID';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.CURRENT_SCHEMA IS
'當前SESSION預設的SCHEMA名稱,可以用SESSION SET CURRENT_SCHEMA語句修改';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.HOST IS
'客戶端的主機名稱';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.OS_USER IS
'客戶端的作業系統使用者名稱';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.IP_ADDRESS IS
'客戶端的IP地址';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.DDL_TIME IS
'修改時間';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.SESSION_ID IS
'SESSION_ID';

COMMENT ON COLUMN TB_SYSTEM_DDL_LOGS.VERSION_NO IS
'版本號';

序列的作用主要是為了標識DDL操作版本,採用的是一種類似與SVN版本控制的方式,每發生一次變化版本號就加一

表是用來儲存變更記錄的

建立觸發器

CREATE OR REPLACE TRIGGER TRIG_MONITOR_SYSTEM_DDL
AFTER DDL ON DATABASE
/**
 * 建立時間:2014年7月1日09:49:02
 * 描述:監控DDL操作並將DDL操作及DDL語句記錄到日誌表中
 */
DECLARE
      PRAGMA AUTONOMOUS_TRANSACTION;
      TR_EVENT_ID VARCHAR2(32);
      TR_TERMINAL VARCHAR2(50);
      TR_IPADDR VARCHAR2(30);
      TR_CUR_USER VARCHAR2(30);
      TR_CUR_USERID NUMBER;
      TR_SE_USER VARCHAR2(30);
      TR_SE_USERID NUMBER;
      TR_PROXY_USER VARCHAR2(30);
      TR_PROXY_USERID NUMBER;
      TR_CUR_SC VARCHAR2(30);
      TR_HOST VARCHAR2(100);
      TR_OS_USER VARCHAR2(60);
      TR_SESSIONID VARCHAR2(32);
      TR_SQL_ID VARCHAR2(13);
      TR_SQL VARCHAR2(60);
      TR_VERSION_NO NUMBER;
      TR_N NUMBER;
      TR_STMT CLOB := NULL;
      TR_SQL_TEXT ORA_NAME_LIST_T;
BEGIN
      TR_EVENT_ID := SYS_GUID();
      --獲取使用者資訊
      SELECT NVL(SYS_CONTEXT('USERENV','TERMINAL'),''),--客戶端作業系統終端的名稱
             NVL(SYS_CONTEXT('USERENV','IP_ADDRESS'),''),--客戶端作業系統終端的名稱
             NVL(SYS_CONTEXT('USERENV','CURRENT_USER'),''),--當前SESSION擁有許可權的使用者的名稱(比如說當前SESSION是SYS,但是正在執行SYSTEM.MYPROC,那麼CURRENT_USER就是SYSTEM)
             NVL(SYS_CONTEXT('USERENV','CURRENT_USERID'),''),--當前SESSION擁有的許可權的使用者的ID
             NVL(SYS_CONTEXT('USERENV','SESSION_USER'),''),--SESSION所屬的使用者名稱
             NVL(SYS_CONTEXT('USERENV','SESSION_USERID'),''),--當前SESSION所屬的使用者ID
             NVL(SYS_CONTEXT('USERENV','PROXY_USER'),''),--開啟當前SESSION的使用者的名稱
             NVL(SYS_CONTEXT('USERENV','PROXY_USERID'),''),--開啟當前SESSION的使用者的ID
             NVL(SYS_CONTEXT('USERENV','CURRENT_SCHEMA'),''),--當前SESSION預設的SCHEMA名稱
             NVL(SYS_CONTEXT('USERENV','HOST'),''),--客戶端的主機名稱
             NVL(SYS_CONTEXT('USERENV','OS_USER'),''),--客戶端的作業系統使用者名稱
             NVL(SYS_CONTEXT('USERENV','SESSIONID'),'')--SESSION的ID
      INTO TR_TERMINAL,TR_IPADDR,TR_CUR_USER,TR_CUR_USERID,TR_SE_USER,TR_SE_USERID,TR_PROXY_USER,TR_PROXY_USERID,
           TR_CUR_SC,TR_HOST,TR_OS_USER,TR_SESSIONID
      FROM DUAL;

      --獲取DDL SQL語句,如果語句過長無法全部獲得,可以根據SQL_ID查詢
      BEGIN
           SELECT SQL_TEXT,SQL_ID INTO TR_SQL,TR_SQL_ID
           FROM V$OPEN_CURSOR
           WHERE UPPER(SQL_TEXT) LIKE 'ALTER%'
                 OR UPPER(SQL_TEXT) LIKE 'CREATE%'
                 OR UPPER(SQL_TEXT) LIKE 'DROP%';

           TR_N := ORA_SQL_TXT(TR_SQL_TEXT);

           FOR I IN 1 .. TR_N LOOP
             TR_STMT := TR_STMT || TR_SQL_TEXT(I);
           END LOOP;

          EXCEPTION WHEN OTHERS THEN
           TR_SQL_ID := NULL;
           TR_STMT := NULL;
      END;

      --向TB_SYSTEM_DDL_LOGS日誌表中插入DDL操作記錄
      IF ORA_SYSEVENT <> 'TRUNCATE' AND ORA_DICT_OBJ_NAME NOT LIKE 'SYS_C%' THEN
        SELECT SEQ_DDL_VERSION.NEXTVAL INTO TR_VERSION_NO FROM DUAL;
        INSERT INTO TB_SYSTEM_DDL_LOGS
              (EVENT_ID,EVENT_NAME,TERMINAL,DB_NAME,OBJECT_NAME,OBJECT_OWNER,OBJECT_TYPE,
              IS_ALTER_COLUMN,IS_DROP_COLUMN,SQL_ID,SQL_TEXT,SESSION_ID,
              CURRENT_USER,CURRENT_USERID,SESSION_USER,SESSION_USERID,
              PROXY_USER,PROXY_USERID,CURRENT_SCHEMA,HOST,OS_USER,IP_ADDRESS,VERSION_NO)
        VALUES (TR_EVENT_ID,ORA_SYSEVENT,TR_TERMINAL,ORA_DATABASE_NAME,ORA_DICT_OBJ_NAME,ORA_DICT_OBJ_OWNER,ORA_DICT_OBJ_TYPE,
              NULL,NULL,TR_SQL_ID,TR_STMT,TR_SESSIONID,
              TR_CUR_USER,TR_CUR_USERID,TR_SE_USER,TR_SE_USERID,
              TR_PROXY_USER,TR_PROXY_USERID,TR_CUR_SC,TR_HOST,TR_OS_USER,TR_IPADDR,TR_VERSION_NO
        );
        COMMIT;
      END IF;
END;
/

這個觸發器中過濾了一些不必要操作,大家可以根據需求增加過濾內容

結果展示

SELECT EVENT_NAME,OBJECT_TYPE,OBJECT_NAME,OBJECT_OWNER,DDL_TIME,VERSION_NO
FROM DBADMIN.TB_SYSTEM_DDL_LOGS
ORDER BY VERSION_NO;

相關推薦

Oracle 觸發器實現DDL語句監控

前言 建立此觸發器的主要目的是為了控制資料庫的版本,雖然會將DDL語句保留但難免會出現遺漏,所以建立DDl觸發器記錄DDL操作,主要是用來核對資料庫變更的SQL語句 建立使用者並授權 #需要使用sys使用者授權 CREATE USER dbadmin IDENTIFI

Oracle DB 使用DDL語句建立和管理表

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

oracle 觸發器實現級聯更新

create or replace TRIGGER 觸發器名字 AFTER UPDATE OF 更新表的更新列列名a1 ON 更新表表名a FOR EACH ROW BEGIN IF :OLD.更新表的更新列列名a1<>:NEW.更新表的更新列列名a1 THE

oracle DML、DDL語句區別

DML:資料操作語言,SQL中處理資料等操作統稱為資料操縱語言       它們是SELECT、UPDATE、INSERT、DELETE,就象它的名字一樣,這4條命令是用來對資料庫裡的資料進行操作的語言,不修改表的結構,只修改表的內容 需要commit 才能真正被執行

ORACLE 檢視完整DDL語句

通過SQLPLUS方式檢視ORACLE的某個表完整的建表語句set line 200 set pagesize 0 set long 99999 select dbms_metadata.get_ddl

oracle監控DDL語句

就是一個未做任何歸檔備份的9i資料庫老是被出現一個表被莫名drop,並在回收站不留任何痕跡,最後只得建立觸發器的方法,來跟蹤執行這個操作的時間和主機資訊,問題予以解決,記錄在此: -- Create tablecreate table T_WCDMA_AUDIT_DDL(DD

Oracle種常用性能監控SQL語句

desc command out asi miss type ces allocated ransac --Oracle常用性能監控SQL語句 --1 SELECT * FROM SYS.V_$SQLAREA WHERE DISK_READS > 100; --2

oracle--觸發器+序列實現自增

tid 表名 dual 方式 spa tar num declare end 1 create table test_table( 2 ID NUMBER PRIMARY KEY, 3 NAME VARCHAR2(10), 4

oracle通過觸發器實現登錄登出日誌記錄

not contex lose 自動 begin val then sys tab -----刪除表--- drop table userlogininfo --創建登錄登出記錄信息表 create table userlogininfo ( infoid int pr

Oracle與SQLSERVER 批處理執行 DDL 語句

1. 公司裡面的 很多同名的資料庫 的一個表都錯誤的多了一個列 要是每個都用資料庫連線工具開啟 感覺太廢時間了. 比如寫個sql命令來執行. 具體方法: Oracle 使用 sqlplus sqlplus lcoe739999/Test6530 @runora.sql 相同目錄下面放一個名

Oracle 使用序列、觸發器實現自增

之前專案開發多用mysql,對於id自增長設定,只需要簡單修改列屬性便好。最近改用ORACLE,頭大一圈。ORACLE的相關操作,多用指令碼。想短平快,難。最終用sql developer通過UI進行修改,但邏輯比想象的囉嗦。 ORACLE實現id自增長,需要三個步驟。 (1)建立序列。即,定義一個增長邏輯

Oracle操作語句DDL語句

DDL:資料庫定義語言,可以自動提交事物。(create alter drop rename truncate comment) 資料庫三大正規化 第一正規化:列中的值不能再分割 第二正規化:在滿足第一正規化的基礎上,設計的表中的每個列都要依賴於主鍵列。 第三正規化:在滿

oracle 觸發器的種類和觸發事件,DML觸發器,DDL事件觸發器,替代觸發器,檢視觸發器,

觸發器的種類和觸發事件 觸發器必須由事件才能觸發。觸發器的觸發事件分可為3類,分別是DML事件、DDL事件和資料庫事件。 每類事件包含若干個事件,如下所示。資料庫的事件是具體的,在建立觸發器時要指明觸發的事件。 種  類 關 鍵 字 含    義 Sql程式碼   DM

Oracle 儲存過程中的DDL語句

Oracle的儲存過程,是我們使用資料庫應用開發的重要工具手段。在儲存過程中,我們大部分應用場景都是使用DML語句進行資料增刪改操作。本篇中,我們一起探討一下資料定義語句DDL在儲存過程中使用的細節和要點。 1、“借道而行”的DDL 從Oracle PL/SQL和儲存過

ORACLE如何使用DBMS_METADATA.GET_DDL獲取表,表空間,使用者,檢視等的DDL語句

1.顯示設定: /*建立DBMS_METADATA: @?/rdbms/admin/catmeta.sql */ SETSERVEROUTPUTON SETLINESIZE1000 SETFEEDBACKOFF setlong999999 S

檢視oracleDDL語句

 使用dbms_metadata.get_ddl遇到ORA-31603 建了一個外部表,想看看這個表的資訊,一查就報錯了: SQL> select dbms_metadata.get_ddl('TABLE','ext_case1') from dual; ER

OracleDDL語句為什麼不能回滾

在ITPUB上看到有人提出了這個問題。在Sqlserver或一些其他的資料庫中,DDL語句也是可以回滾的,那麼Oracle為什麼不能回滾DDL語句呢。 要說明這個問題,首先需要說明什麼是DDL語句。DDL語句是資料定義語句,包括各種資料物件的建立、修改和刪除,以及授權等操作。 在Oracle中DDL

oracle之 獲取建表ddl語句

第一種方法是使用工具,如: pl/sql developer,在【工具】--【匯出使用者物件】出現就可以得到建表指令碼。 第二種方法是,sql語句。 DBMS_METADATA.GET_DDL包可以得到資料庫的物件的ddl指令碼。如下(SQLPLUS中執行):  1.得 到

ORACLE觸發器實現刪除一張表中資料同時刪除另一表中相關資料

這是我的第一篇部落格。 有兩張表:BOOK、PGEVIEW,分別有一個名為BOOKID的欄位 想實現的功能:刪除BOOK表中的一行資料時刪除與PAGEVIEW表中BOOKID相等的資料行 實現方法:在BOOK表中建立一個觸發器BOOK_TRG_DELETE,具體實現語句如下

Oracle 跨使用者表間資料操作(觸發器實現

需求:     使用者hfxcroad中有一個表P_TABLE,建立表語句如下:    create table P_TABLE    (        ID varchar2(50) default