2
我有興趣編寫一個觸發器,該觸發器可以忽略來自特定SQL用戶的查詢,但對所有其他用戶採取行動。有沒有辦法做到這一點?有沒有辦法找出提交了SQL查詢的用戶?
但是注意:用戶需要做一些查詢,所以我需要允許一些查詢/刪除/等等。
A
回答
1
如果你有一個觸發器,現在你不想(在移動大量數據時我們已經在審計觸發器上完成了這項工作),您可以在觸發器開始時執行下列操作:
if (suser_sname() = 'somename') return
如果你想做一些不同的充只是那個人,你會做這樣的事情:
if (suser_sname() = 'somename)
BEGIN
some code
END
ELSE
BEGIN
someother code
END
注意一下這幾款的事情。使用此代碼太小心。首先,如果您可以通過安全權限來執行您的任務,那麼這是一個更好的選擇。將某人的名字硬編碼爲觸發器可能會在以後某些時候會忘記您將其放在那裏時導致奇怪的結果。如果您需要在短期內做到這一點(例如,一次將成批的100,000,000條記錄移入數據庫,而不觸及auidit觸發器),那麼不要忘記在項目完成時將其更改回來。如果您正在審計金融交易,您不希望永遠不會審計某人的行爲。此外,在觸發器中執行某些操作僅適用於插入/更新/刪除操作。您無法阻止觸發器中的選擇。
+0
無需硬編碼,您可以將用戶存儲在表中並使用IF EXISTS(SELECT username FROM BadBadBadUsers WHERE suser_sname()= BadUserName)'。我喜歡用'suser_name()'來思考! – 2010-03-25 21:12:19
3
只是調整他們的權限,不包括選擇和任何你想阻止他們做的事情。
0
如何內置的用戶功能是這樣的:使用
If USER <> [your case]
Begin
Do Stuff
End
0
相關問題
- 1. MySQL:查找沒有提交的用戶
- 2. SQL查詢太長了,有沒有辦法清除代碼?
- 3. 有沒有辦法查詢並找出安裝的Vertica版本?
- 4. 有沒有辦法查詢禁用和啓用的SQL帳戶SQL Server 2005
- 5. 有沒有辦法看到用戶向Android Marketplace提交了評論?
- 6. 使用SQL Server - 有沒有辦法查詢'創建視圖'SQL
- 7. 有沒有辦法強制cin提交?
- 8. Mysql - 有沒有辦法列出用戶未提交報告的日期?
- 9. 有沒有辦法找出用jquery點擊了什麼元素?
- 10. 有沒有辦法找出SharePoint用戶點擊SiteCollection的頻率?
- 11. 有沒有辦法使用wbemtest導出WMI查詢的結果?
- 12. 有沒有辦法找出用戶連接到哪個App Store?
- 13. 有沒有辦法「解釋」Cassandra查詢?
- 14. 有沒有辦法做一個查詢
- 15. 有沒有辦法記錄SQLite查詢?
- 16. 有沒有辦法拆分查詢?
- 17. 有沒有辦法獲得由LINQ查詢創建的SQL?
- 18. 有沒有辦法減少SQL查詢中的冗餘字段?
- 19. 有沒有辦法找出AWS賬戶的年齡?
- 20. 有沒有辦法判斷一個ActiveRecord查詢打了極限
- 21. 有沒有辦法從Crystal Reports中提取查詢?
- 22. 有沒有辦法提示用戶在android上的輸入法?
- 23. 有沒有辦法在`git rebase -i`(交互式)中列出提交的作者?
- 24. (iOS)有沒有辦法縮短我的應用程序提交?
- 25. 有沒有辦法在Oracle 11g SQL中爲子查詢提供一個別名?
- 26. 有沒有辦法解析SQL查詢來提取列名和表名?
- 27. 有沒有辦法找出用戶擁有進程的task_struct中的進程?
- 28. 有沒有辦法在SQL查詢中執行條件邏輯?
- 29. 有沒有辦法在Sparx Enterprise Architect中評論SQL查詢?
- 30. 有沒有辦法從sql查詢中創建Drupal視圖
這可能會更好地處理安全級別,即不要讓_that_用戶插入,刪除,選擇等(它只是覺得像一個觸發器會過度殺傷;其他用戶的處理時間根本不會受到影響如果該用戶不允許與該表進行交互)。 – 2010-03-25 19:41:43
觸發器不能阻止SELECT,只有安全可以 – 2010-03-25 19:53:46