viernes, 14 de octubre de 2016

Como se Puede Servirse de una Secuencia para Poner un Valor Predeterminado en una Columna en Oracle 12.1

Hallé la idea para este ejemplo aquí. 

En Oracle 12.1 se puede emplear una secuencia para poner un valor predeterminado en una columna de una tabla. Aquí está un ejemplo sencillo que acabo de crear: 

SQL> create sequence seq1 
  2  /

Sequence created.

SQL> create table tab1 
  2  (col1 number default seq1.nextval, 
  3   col2 varchar2(10))
  4  /

Table created. 

SQL> insert into tab1(col2) values('Andrew') 
  2  /

1 row created. 

SQL> insert into tab1(col2) values('Brian')
  2  /

1 row created.

SQL> select * from tab1 order by col1
  2  /

      COL1 COL2
---------- ------------------------------
         1 Andrew
         2 Brian 

SQL>

Pero si usted intenta utilizar INSERT ALL para crear dos (o más de dos) filas simultáneamente, Oracle pone el mismo valor predeterminado en cada fila. Aquí está un ejemplo para mostrarle a usted lo que quiero decir:

SQL> insert all
  2  into tab1(col2) values('Colin')
  3  into tab1(col2) values('David')
  4  select * from dual
  5  /

2 rows created.

SQL> select * from tab1 order by col1
  2  /

      COL1 COL2
---------- ------------------------------ 
         1 Andrew 
         2 Brian 
         3 Colin 
         3 David 

SQL>

14th October 2016:
Shared via LinkedIn

viernes, 22 de abril de 2016

El Privilegio DROP ANY TABLE es Peligroso

Estaba leyendo el blog de Laurent Schneider aquí. Según él, un usuario debe tener el privilegio DROP ANY TABLE para hacer un TRUNCATE en una tabla que pertenece a otro usuario. Esto me pareció extraño y por eso me decidí a probarlo en Oracle 11.2.0.1. Creé un usuario (USER1) que sería el dueño de una tabla:

SQL> create user user1
  2  identified by user1
  3  default tablespace users
  4  quota 10m on users
  5  /
 
User created.
 
SQL> grant
  2  create session,
  3  create table,
  4  select any dictionary
  5  to user1
  6  /
 
Grant succeeded.
 
SQL>

Luego creé un usuario (USER2) que intentaría emplear el privilegio DROP ANY TABLE para hacer un TRUNCATE en la tabla de USER1:

SQL> create user user2
  2  identified by user2
  3  /
 
User created.
 
SQL> grant
  2  create session,
  3  drop any table to user2
  4  /
 
Grant succeeded.
 
SQL>

El usuario USER1 creó una tabla con datos:

SQL> conn user1/user1
Connected.
SQL> create table tab1 as
  2  select * from dba_tables
  3  /
 
Table created.
 
SQL> grant select on tab1 to user2
  2  /
 
Grant succeeded.
 
SQL>

El usuario USER2 contó las líneas en la tabla, hizo el TRUNCATE y contó las líneas otra vez para verificar que el TRUNCATE había funcionado:

SQL> conn user2/user2
Connected.
SQL> select count(*) from user1.tab1
  2  /
 
  COUNT(*)
----------
      3192
 
SQL> truncate table user1.tab1
  2  /
 
Table truncated.
 
SQL> select count(*) from user1.tab1
  2  /
 
  COUNT(*)
----------
         0
 
SQL>

La idea de dar el privilegio DROP ANY TABLE al usuario USER2 me pareció peligroso y por eso lo revoqué:

SQL> conn / as sysdba
Connected.
SQL> revoke drop any table from user2
  2  /
 
Revoke succeeded.
 
SQL> grant create procedure to user1
  2  /
 
Grant succeeded.
 
SQL>

Entonces el usuario USER1 creó un procedimiento para hacer un TRUNCATE en su tabla:

SQL> conn user1/user1
Connected.
SQL> create procedure truncate_tab1 as
  2  begin
  3    execute immediate 'truncate table tab1';
  4  end;
  5  /
 
Procedure created.
 
SQL>

y le dio al usuario USER2 el derecho de ejecutarlo:

SQL> grant execute on truncate_tab1 to user2
  2  /
 
Grant succeeded.
 
SQL> insert into tab1 select * from dba_tables
  2  /
 
3193 rows created.
 
SQL>

Con este procedimiento el usuario USER2 podía todavía hacer un TRUNCATE en la tabla de USER1:

SQL> conn user2/user2
Connected.
SQL> select count(*) from user1.tab1
  2  /
 
  COUNT(*)
----------
      3193
 
SQL> exec user1.truncate_tab1;
 
PL/SQL procedure successfully completed.
 
SQL> select count(*) from user1.tab1
  2  /
 
  COUNT(*)
----------
         0
 
SQL> 

Pero, por supuesto, no podía borrar las tablas de los otros usuarios.