Oracle
Oracle

Новое в 8i: триггеры схемы БД

Владимир Пржиялковский
09 марта 2000 г.

В версии 8i разработчик сталкивается с целой серией новых видов триггеров. Шесть из них запускаются событиями, возникающими при выполнении операций на уровне схемы, и поэтому носят название “триггеры для событий уровня схемы БД” (schema-level event triggers). Что это за триггеры?

Вот перечень запускающих их событий:
 
Событие Описание триггера
SERVERERROR Триггер срабатывает при возникновении серверной ошибки
LOGON Триггер срабатывает при успешном подключении к системе клиентского приложения
LOGOFF Триггер срабатывает перед отключением клиентского приложения
CREATE Триггер срабатывает при добавлении к схеме нового объекта командой CREATE
DROP Триггер срабатывает перед попыткой удалить из схемы объект командой DROP
ALTER Триггер срабатывает при изменении объекта схемы командой ALTER

Общий синтаксис описания триггеров схемы таков:

CREATE [ OR REPLACE ] TRIGGER имя_триггера

{ BEFORE | AFTER }

{ SERVERERROR | LOGON | LOGOFF | CREATE | DROP | ALTER }

ON имя_схемы.SCHEMA

BEGIN

текст на PL/SQL

END;

С каждым событием из таблицы выше связано несколько атрибутов. Фактически эти атрибуты – системные функции, возвращающие при обращении к ним из тела триггера некоторый результат. Ниже эти атрибуты перечисляются, причем первые шесть из них относятся к уровню базы данных (но могут использоваться в триггерах уровня схемы).
 
Имя Тип Описание
SYSEVENT VARCHAR2(30) Имя события, активизировавшего триггер
LOGIN_USER VARCHAR2(30) Имя пользователя, инициировавшего сеанс работы с Oracle
INSTANCE_NUM NUMBER Имя экземпляра СУБД
DATABASE_NAME VARCHAR2(50) Имя БД
SERVER_ERROR NUMBER Функция, возвращающая номер ошибки на указанном месте магазина ошибок. 1 соответствует верхушке магазина. Пример: SERVER_ERROR(2) выдаст номер ошибки на втором от верха месте в магазине.
IS_SERVERERROR BOOLEAN Функция, возвращающая TRUE при наличии указанной ошибке в текущем магазине ошибок; FALSE в противном случае.
DICTIONARY_OBJ_OWNER VARCHAR2(30) Владелец объекта из словаря-справочника, действие с которым привело к активизации триггера.
DICTIONARY_OBJ_NAME VARCHAR2(30) Имя объекта из словаря-справочника, действие с которым привело к активизации триггера
DICTIONARY_OBJ_TYPE VARCHAR2(30) Тип объекта из словаря-справочника, действие с которым привело к активизации триггера
DES_ENCRYPTED_PASSWORD VARCHAR2(30) Зашифрованный (DES) пароль создаваемого или изменяемого пользователя.

Вот какие правила и атрибуты свойственны каждому событию:
 
Событие Правило Атрибуты
LOGON Условие можно указать, воспользовавшись USERID( ) или USERNAME( ) SYSEVENT

LOGIN_USER

INSTANCE_NUM

DATABASE_NAME

LOGOFF Условие можно указать, воспользовавшись USERID( ) или USERNAME( ) SYSEVENT

LOGIN_USER

INSTANCE_NUM

DATABASE_NAME

BEFORE CREATE

AFTER CREATE

В пределах триггера удалять создаваемый объект нельзя. Триггер выполняется в рамках текущей транзакции. SYSEVENT

LOGIN_USER

INSTANCE_NUM

DATABASE_NAME

DICTIONARY_OBJ_TYPE

DICTIONARY_OBJ_NAME

DICTIONARY_OBJ_OWNER

BEFORE ALTER

AFTER ALTER

В пределах триггера удалять изменяемый объект нельзя. Триггер выполняется в рамках текущей транзакции. SYSEVENT

LOGIN_USER

INSTANCE_NUM

DATABASE_NAME

DICTIONARY_OBJ_TYPE

DICTIONARY_OBJ_NAME

DICTIONARY_OBJ_OWNER

BEFORE DROP

AFTER DROP

В пределах триггера изменять удаляемый объект нельзя. Триггер выполняется в рамках текущей транзакции. SYSEVENT

LOGIN_USER

INSTANCE_NUM

DATABASE_NAME

DICTIONARY_OBJ_TYPE

DICTIONARY_OBJ_NAME

DICTIONARY_OBJ_OWNER


В своей последней книге Стив Фойерштайн приводит пример использования триггера уровня схемы, который здесь помещается с небольшими изменениями.

Предположим, мы хотим предоставить пользователям входить в систему под именем SCOTT, но запретить им удалять все таблицы, начинающиеся с EMP. Предположим, что это очень важные таблицы. Триггер, запрещающий это делать, может выглядеть примерно так:

CREATE OR REPLACE TRIGGER no_drop_trg

BEFORE DROP ON SCOTT.SCHEMA

DECLARE

v_msg VARCHAR2(1000) :=

'No drop allowed on ' ||

DICTIONARY_OBJ_OWNER || '.' ||

DICTIONARY_OBJ_NAME || ' from ' ||

LOGIN_USER;

BEGIN

IF DICTIONARY_OBJ_OWNER = 'SCOTT' AND

DICTIONARY_OBJ_NAME LIKE 'EMP%' AND

DICTIONARY_OBJ_TYPE = 'TABLE'

THEN

RAISE_APPLICATION_ERROR (

-20905, v_msg);

END IF;

END;

/

(Для того, чтобы триггер странслировался, нужно установить параметр COMPATIBLE в INIT.ORA в значение, не меньшее, чем 8.1.0.0.0).

Теперь в ответ на

DROP TABLE EMP;

вы получите результат

drop table emp

*

ERROR at line 1:

ORA-00604: error occurred at recursive SQL level 1

ORA-20905: No drop allowed on SCOTT.EMP from SCOTT

ORA-06512: at line 12

и таблица останется целой (удаление не сработает, поскольку мы сынициировали ошибку).

Остается отметить, что мы защитили нашу таблицу на уровне DDL (и, тем самым, сохранили по крайней мере ее структуру), но не предохранились от несанкционированного удаления строк из таблицы (уровень DML). Для этого придется воспользоваться другими средствами Oracle: обычными триггерами таблицы и … средствами резервного копирования и восстановления. В промышленной же прикладной системе, передаваемой заказчику, и то, и другое, и третье, вероятно, должно играть роль “второго эшелона обороны”, вступающего в игру после отказов в “первом эшелоне” – процедурном доступе к таблицам или доступе, полностью контролируемом приложением.

С другой стороны, если наша цель – не просто защитить таблицу от удаления, а предпринять при попытке удаления какие-нибудь вспомогательные действия (журнализировать акт такой попытки, скопировать таблицу во временную область перед удалением и так далее), то приемлемой альтернативы триггеру типа приведенного выше нет.
 

Литература

1. Oracle PL/SQL Programming. Steven Feuerstein. O’Reilly & Associates, October 1999.
2. Документация по Oracle

За дополнительной информацией обращайтесь в Interface Ltd.


Interface Ltd.

Tel: 7+(095) 135-55-00, 135-25-19
E-mail: mail@interface.ru
http://www.interface.ru
Подготовили: oracle@interface.ru
tkachev@interface.ru

Дата: 09.03.2000