设置SQLServer数据库中某些表为只读的多种方法分享
程序员文章站
2023-12-14 09:56:22
一般情况下会有几种情况需要你把数据库设为只读: 1. insert,update,delete 触发器 2. check 约束 和 delete 触发器 3. 设置数据库为...
一般情况下会有几种情况需要你把数据库设为只读:
1. insert,update,delete 触发器
2. check 约束 和 delete 触发器
3. 设置数据库为只读
4. 把表放到只读文件组中
5. 拒绝对象级别权限
6. 创建视图
在开始之前,先创建一个数据库及表作为示例:
create database mydb
create table tblevents
(
id int,
logevent varchar(1000)
)
insert into tblevents
values (1, 'password changed'), (2, 'user dropped'), (3, 'finance data changed')
nsert/update/delete触发器:
请注意这里使用的是insteadof trigger,因为如果你使用了after trigger,会在执行delete, update和insert语句时请求锁,会对写事务日志和回滚操作造成性能上的影响
create trigger trreadonly_tblevents on tblevents
instead of insert,
update,
delete
as
begin
raiserror( 'tblevents table is read only.', 16, 1 )
rollback transaction
end
当用户执行insert/update/delete时,将提示以下错误:
msg 50000, level 16, state 1, procedure trreadonly_tblevents, line 7tblevents table is read only.msg 3609, level 16, state 1, line 1the transaction ended in the trigger. the batch has been aborted.
使用 check 约束和delete 触发器:
现在先在表中添加一个check 约束“1=0”,意味着总是失败。它禁止你在任何行执行insert或者delete操作。
首先,先禁用在上一步创建的触发器:disable trigger trreadonly_tblevents on tblevents然后,添加约束:alter table tblevents with nocheck add constraint chk_read_only_tblevent check( 1 = 0 )执行以后,无论你执行任何一个insert/update语句,都将提示以下错误信息:
msg 547, level 16, state 0, line 1
the update statement conflicted with the checkconstraint "chk_read_only_tblevent". the conflict occurred indatabase "mydb", table "dbo.tblevents".
the statement has been terminated.
但是,该约束不会对delete操作造成影响,为此,需要再创建一个ddl触发器:
create trigger trreadonlydel_tblevents on tblevents
instead of
delete
as
begin
raiserror( 'tblevents table is read only.', 16, 1 )
rollback transaction
end
设置数据库为只读:
你可以设置数据库为只读,这样就禁止对整个数据库的ddl/dml操作。可以使用以下语句:
use [master]
go
alter database [mydb] set read_only with no_wait
go
把表放到只读文件组:
可以在一个只读文件组中创建一个表:
use [master]
go
alter database [mydb] add filegroup [read_only_tbls]
go
alter database [mydb] add file ( name = n'mydb_readonly_tables', filename = n'c:\jspace\mydbreadonly.ndf' , size = 2048kb , filegrowth = 1024kb ) to filegroup [read_only_tbls]
go
drop table tblevents
create table tblevents
(
id int,
logevent varchar(1000)
)
on [read_only_tbls]
alter database [mydb] modify filegroup [read_only_tbls] readonly
任何对表的dml操作都会被拒绝,并返回以下错误信息:
msg 652, level 16, state 1, line 1
the index "" for table "dbo.tblevents" (rowsetid 72057594038845440) resides on a read-only filegroup ("read_only_tbls"), which cannot be modified.
拒绝对象级别权限
可以通过dcl命令控制用户权限,但此步无法限制高级权限用户(如system admin,databaseowner):
deny insert, update, delete on tblevents to jugal
deny insert, update, delete on tblevents to public
创建视图
为了替代直接访问表,可以使用视图:
create view vwtblevents
as
select id, logevent from tblevents
union all
select 0, '0' where 1=0
在这个视图中,使用了union,只有在你确保有对应数量的列时才使用。在这个例子中,表有两列,所以使用两个输出列。同时,你也应该确保数据类型也一致。
当一个用户尝试通过insert/update/delete操作数据时,将得到以下错误信息:
msg 4406, level 16, state 1, line 1update or insert of view or function 'vwtblevents1' failed because it contains a derived or constant field.msg 4426, level 16, state 1, line 1view'vwtblevents1' is not updatable because the definition contains a unionoperator.
最后一步:
确认是否有必要用这些步骤来设置表为只读。
如果一个表总是只读,那么你应该放到只读文件组中。
1. insert,update,delete 触发器
2. check 约束 和 delete 触发器
3. 设置数据库为只读
4. 把表放到只读文件组中
5. 拒绝对象级别权限
6. 创建视图
在开始之前,先创建一个数据库及表作为示例:
复制代码 代码如下:
create database mydb
create table tblevents
(
id int,
logevent varchar(1000)
)
insert into tblevents
values (1, 'password changed'), (2, 'user dropped'), (3, 'finance data changed')
nsert/update/delete触发器:
请注意这里使用的是insteadof trigger,因为如果你使用了after trigger,会在执行delete, update和insert语句时请求锁,会对写事务日志和回滚操作造成性能上的影响
复制代码 代码如下:
create trigger trreadonly_tblevents on tblevents
instead of insert,
update,
delete
as
begin
raiserror( 'tblevents table is read only.', 16, 1 )
rollback transaction
end
当用户执行insert/update/delete时,将提示以下错误:
msg 50000, level 16, state 1, procedure trreadonly_tblevents, line 7tblevents table is read only.msg 3609, level 16, state 1, line 1the transaction ended in the trigger. the batch has been aborted.
使用 check 约束和delete 触发器:
现在先在表中添加一个check 约束“1=0”,意味着总是失败。它禁止你在任何行执行insert或者delete操作。
首先,先禁用在上一步创建的触发器:disable trigger trreadonly_tblevents on tblevents然后,添加约束:alter table tblevents with nocheck add constraint chk_read_only_tblevent check( 1 = 0 )执行以后,无论你执行任何一个insert/update语句,都将提示以下错误信息:
msg 547, level 16, state 0, line 1
the update statement conflicted with the checkconstraint "chk_read_only_tblevent". the conflict occurred indatabase "mydb", table "dbo.tblevents".
the statement has been terminated.
但是,该约束不会对delete操作造成影响,为此,需要再创建一个ddl触发器:
复制代码 代码如下:
create trigger trreadonlydel_tblevents on tblevents
instead of
delete
as
begin
raiserror( 'tblevents table is read only.', 16, 1 )
rollback transaction
end
设置数据库为只读:
你可以设置数据库为只读,这样就禁止对整个数据库的ddl/dml操作。可以使用以下语句:
复制代码 代码如下:
use [master]
go
alter database [mydb] set read_only with no_wait
go
把表放到只读文件组:
可以在一个只读文件组中创建一个表:
复制代码 代码如下:
use [master]
go
alter database [mydb] add filegroup [read_only_tbls]
go
alter database [mydb] add file ( name = n'mydb_readonly_tables', filename = n'c:\jspace\mydbreadonly.ndf' , size = 2048kb , filegrowth = 1024kb ) to filegroup [read_only_tbls]
go
drop table tblevents
create table tblevents
(
id int,
logevent varchar(1000)
)
on [read_only_tbls]
alter database [mydb] modify filegroup [read_only_tbls] readonly
任何对表的dml操作都会被拒绝,并返回以下错误信息:
msg 652, level 16, state 1, line 1
the index "" for table "dbo.tblevents" (rowsetid 72057594038845440) resides on a read-only filegroup ("read_only_tbls"), which cannot be modified.
拒绝对象级别权限
可以通过dcl命令控制用户权限,但此步无法限制高级权限用户(如system admin,databaseowner):
复制代码 代码如下:
deny insert, update, delete on tblevents to jugal
deny insert, update, delete on tblevents to public
创建视图
为了替代直接访问表,可以使用视图:
复制代码 代码如下:
create view vwtblevents
as
select id, logevent from tblevents
union all
select 0, '0' where 1=0
在这个视图中,使用了union,只有在你确保有对应数量的列时才使用。在这个例子中,表有两列,所以使用两个输出列。同时,你也应该确保数据类型也一致。
当一个用户尝试通过insert/update/delete操作数据时,将得到以下错误信息:
msg 4406, level 16, state 1, line 1update or insert of view or function 'vwtblevents1' failed because it contains a derived or constant field.msg 4426, level 16, state 1, line 1view'vwtblevents1' is not updatable because the definition contains a unionoperator.
最后一步:
确认是否有必要用这些步骤来设置表为只读。
如果一个表总是只读,那么你应该放到只读文件组中。