Discussion :

[hilarious]

bon voila mon objectif :
je voudrais créer un fonction ou une procédure qui me permettrai de vérifier toutes les requêtes qui demandent a être exécuter sur la base de donnée.

par exemple si un utilisateur X crée une requête qui contiens DROP, alors la requête seras bloqué et une notification me seras envoyé, je pourrais donc visualiser la requête et l'autoriser ou la réfuter.

je suis sure que oracle ou une API d'oracle dispose déja de cette fonctionnalité mais je trouve pas ou.

le mieux ca serais de trouver la table ou sont stocké les requéte pour effectuer leur analyse syntaxique

il faut savoir que la base est très grande et elle est sur oracle 11g

merci pour votre aide

[Vincent Rogier]

Au niveau serveur, impossible.
Au niveau applicatif, cela dépend des technos et doit être implémenté au sein de l'appli.

[laurentAM]

Au niveau des tables il faut ajouter des triggers, je ne me rappelle plus des ordres mais c'est du style on_drop ...

[Vincent Rogier]

cela revient à mettre des triggers sur chaque objet et sur chaque évènement de type DML ou DDL...

bonjour le boulot...

[laurentAM]

Il existe aussi des triggers de base, à voir.

[PpPool]

il te faut regarder du coté des roles et priviléges à mon avis pour tenter de trouver une esquisse de solution à ta problèmatique.

Tu n'octrois que les priviléges objets que tu autorises à tes users.

[Vincent Rogier]

effectivement, si c'est question de drop, la piste des privilèges est la meilleure.
Maintenant si ca concerne d'interdire une requête en fonction de quelconque règle de gestion, les privilèges ne peuvent plus suffire.

[hilarious]

Merci pour vos réponses.

J'ai bien étudié la possibilité des triggers mais comme je vous l'ai dit j'ai une base qui contient plus de trois cents tables alors j'ai vite fait de chercher ailleurs.
Quant aux triggers sur la base ils ne sont utiles qu'au lancement de la base alors que celle ci est lancée une seule fois.

Pour les privilèges c'est ma solution de dernier recours j'essaye de trouver d'autres solutions. Car ce que je veux c'est vérifier les requêtes et non pas interdire tous les drop.

Sinon je crois qu'Oracle sauvegarde les requêtes pour pouvoir effectuer une analyse syntaxique avant de les exécuter.
Ce que je cherche c'est le processus responsable de cette analyse.

[Drawingrom]

Ce qui me gène dans ce que tu veux c'est que tu donnes de gros droit aux utilisateurs: être potentiellement capable de modifier la structure de ta base.

Mon point de vue serait :
- ou bien les utilisateur on une connaissance de la base telle qu'ils sont surs d'eux quand il droppent des objets.
- ou bien ce n'est pas le cas et il serait bon de trouver une interface intermédiaire pour les cadrer.

Tu codes une interface pour les utilisateurs avec un panel d'actions restreint et tu peux dormir tranquille. Je pense que plus les "rouages" de l'application sont caché aux utilisateurs, mieux c'est.

Le principe de "je récupère la requête et je la parse puis j'envoie un mail un l'admin qui valide ou pas", ça me parait bien bourrin et complexe .

Après évidemment, je ne connais pas le contexte de ton appli...

[pifor]

Quant aux triggers sur la base ils ne sont utiles qu'au lancement de la base alors que celle ci est lancée une seule fois.

Vous avez les triggers de niveau schéma qui peuvent être une solution:
http://download.oracle.com/docs/cd/E...s.htm#CIHGCBDG

Sinon je crois qu'Oracle sauvegarde les requêtes pour pouvoir effectuer une analyse syntaxique avant de les exécuter.
Ce que je cherche c'est le processus responsable de cette analyse.

Oracle stocke les requêtes en mémoire dans la SGA dans des structures qu'on peut uniquement interroger avec SELECT via les vues V$ comme V$SQL et V$SQLAREA. Il n'est pas possible de créer des triggers sur ces vues ni de modifier ces données.

Si vous voulez absolument vérifier les requêtes avant leur exécution ceci sera très probablement plus facile en dehors d'Oracle que dans Oracle.