使用shell脚本生成只读权限的sql脚本

简介:

目前做数据迁移,有8套不同的环境,为了保护环境,每个环境中的表,视图等开发都不能修改,只能通过连接用户去查询。
每个环境中可能含有表,索引,序列,存储过程,函数等,所以一个一个写是不现实的,写了下面的动态脚本来自动生成相应的权限,然后创建对应的同义词。

脚本会生成两个sql脚本,一个是owner用户赋予权限使用的,另外一个脚本是connect用户使用的,创建了对应的同义词。

source_schema=$1
conn_schema=$2
sqlplus -s xxx/xx  < set feedback off
set pages 0
set linesize 150
spool owner_${source_schema}_grant.sql
select 'grant select on ${source_schema}.'||object_name||' to '||' ${conn_schema};' from all_objects where object_type in ('TABLE','TABLE PARTITION','VIEW','SEQUENCE') and owner=upper('$source_schema') group by  'grant select on ${source_schema}.'||object_name||' to '||' ${conn_schema};' ;
select 'grant execute on ${source_schema}.'||object_name||' to '||' ${conn_schema};' from all_objects where object_type in ('PROCEDURE','FUNCTION','PACKAGE') and owner=upper('$source_schema') group by 'grant execute on ${source_schema}.'||object_name||' to '||' ${conn_schema};';
spool off;
spool conn_${conn_schema}_syn.sql
select 'create synonym  ${conn_schema}.'||object_name||' for '||' ${source_schema}.'||object_name||';' from all_objects where object_type in ('TABLE','TABLE PARTITION','VIEW','SEQUENCE','PROCEDURE','FUNCTION','PACKAGE') and owner=upper('$source_schema')  group by 'create synonym  ${conn_schema}.'||object_name||' for '||' ${source_schema}.'||object_name||';';
spool off;
EOF
exit

运行结果如下:

grant select on cnvdbo8.aaaa to  cnvdbc8;                                                                                                
grant select on cnvdbo8.bbbb to  cnvdbc8;                                                                                           
grant select on cnvdbo8.cccc to  cnvdbc8;                                                                                                  

grant execute on cnvdbo8.dddd to  cnvdbc8;                                                                                               
grant execute on cnvdbo8.eeee  to  cnvdbc8;                                                                                       
grant execute on cnvdbo8.ffff to  cnvdbc8;


create synonym  cnvdbc8.aaaa for  cnvdbo8.aaaa;                                                                                   
create synonym  cnvdbc8.bbbb for  cnvdbo8.bbbb;                                                                                       
create synonym  cnvdbc8.cccc for  cnvdbo8.cccc;

本文转自ICT时空dbasdk的博客,原文链接:使用shell脚本生成只读权限的sql脚本 ,如需转载请自行联系原博主。

相关文章
|
2月前
|
SQL 关系型数据库 MySQL
|
1月前
|
SQL 关系型数据库 MySQL
mysql编写sql脚本:要求表没有主键,但是想查询没有相同值的时候才进行插入
mysql编写sql脚本:要求表没有主键,但是想查询没有相同值的时候才进行插入
32 0
|
2月前
|
SQL 安全 关系型数据库
SQL错误代码1303解析与解决方案:深入理解并应对权限问题
在数据库管理和开发过程中,遇到错误代码是常见的事情,每个错误代码都代表着一种特定的问题
|
4月前
|
存储 SQL Go
全网最长的sql server巡检脚本分享(1000行)
全网最长的sql server巡检脚本分享(1000行)
71 1
|
4月前
|
SQL 存储 Go
SQL Server一键巡检脚本分享
SQL Server一键巡检脚本分享
42 0
|
4月前
|
SQL 监控 安全
在Linux中,如何检测和防止SQL注入和跨站脚本(XSS)攻击?
在Linux中,如何检测和防止SQL注入和跨站脚本(XSS)攻击?
|
7月前
|
Shell 索引
shell脚本入门到实战(四)- 数组
shell脚本入门到实战(四)- 数组
|
7月前
|
Shell
shell脚本入门到实战(三) - 变量
shell脚本入门到实战(三) - 变量
|
7月前
|
Shell Linux 人机交互
shell脚本入门到实战(二)--shell输入和格式化输出
shell脚本入门到实战(二)--shell输入和格式化输出
438 0
|
7月前
|
监控 关系型数据库 Shell
Shell脚本入门:从基础到实践,轻松掌握Shell编程
Shell脚本入门:从基础到实践,轻松掌握Shell编程
135 3