Início / dba / Perguntas / 191440
Accepted
altanqa
Asked: 2017-11-22 12:16:02 +0800 CST

Como faço para impor uma tabela de banco de dados de gravação única e leitura somente no SQL?

  • 772

É mesmo possível?

Meu caso de uso é uma tabela contábil, com a exigência de que uma vez que um registro seja criado, ele deve ser somente leitura, ou seja, ninguém deve poder editá-lo ou excluí-lo. Isso se aplica apenas à tabela contábil e tabelas com relação direta a ela - existem outras tabelas no mesmo esquema que serão atualizadas/excluídas normalmente.

Meu entendimento é que, para fins de integridade de dados, esses tipos de restrições devem ser aplicados na camada de banco de dados, mas não consigo encontrar uma maneira limpa e amplamente aceita de fazer isso - esse é um caso de uso em que seria melhor fazê-lo na camada de aplicação?

O ideal seria uma maneira de fazer isso em SQL simples, de modo a ser agnóstico de qual plataforma de banco de dados é usada, pois isso pode estar sujeito a alterações, mas percebo que pode ser pedir demais, então se tiver para ser dependente da plataforma, é preferível algum tipo de MySQL.

Obrigada!

mysql constraint

3 respostas

  1. Best Answer

    Vejo pelo menos duas maneiras de conseguir isso. A primeira abordagem é não conceder privilégios DELETEe UPDATEnessas tabelas de gravação única ou, nesse caso, quaisquer privilégios além de INSERTe SELECT, permitindo apenas que os usuários insiram ou selecionem nelas. Essa opção não tem sobrecarga de desempenho, pois a verificação de privilégio faz parte de qualquer processamento de instrução, mas pode ser substituída por usuários com privilégios elevados, como root.

    Outra opção é definir BEFORE UPDATEe BEFORE DELETEdisparar nessas tabelas e usar a SIGNALinstrução no corpo do disparador para gerar uma exceção, o que impediria atualizações e exclusões, respectivamente. Há uma pequena penalidade de desempenho que você pagará por isso, mas também alguma segurança adicional, pois mesmo usuários privilegiados não poderão superar o erro sem desabilitar ou descartar os gatilhos.

    • 44

  2. As permissões parecem ser a escolha óbvia - no entanto, você também pode usar o ARCHIVE Storage Engine . Este mecanismo de tabela foi projetado para registrar grandes quantidades de dados que não serão alterados:

    O mecanismo ARCHIVE suporta INSERT, REPLACE e SELECT, mas não DELETE ou UPDATE. Ele suporta operações ORDER BY, colunas BLOB e basicamente todos, exceto tipos de dados espaciais (consulte a Seção 11.5.1, “Tipos de dados espaciais”). O mecanismo ARCHIVE usa bloqueio em nível de linha.

    A diferença para permissões é que alguém com privilégios estendidos ainda poderá alterar dados na maioria dos outros tipos de tabela, enquanto ARCHIVE não permite que ninguém altere dados que já estejam na tabela.

    • 11

  3. Procure por " Arquitetura de ponto no tempo " ou " Arquitetura de banco de dados temporal "

    Design de banco de dados: uma arquitetura pontual

    Na maioria das implementações de banco de dados relacional. Os comandos Update e Delete destroem os dados que estavam lá antes de sua emissão. No entanto, alguns sistemas exigem que nenhuma informação seja fisicamente excluída ou atualizada no banco de dados. Neste artigo, Arthur Fuller apresenta uma solução para este requisito na forma de uma arquitetura Point-in-Time: um projeto de banco de dados que permite ao usuário recriar uma imagem do banco de dados como existia em qualquer momento anterior, sem destruir a imagem atual.

    Banco de dados temporal

    Da Wikipedia, o banco de dados Temporal da enciclopédia livre
    armazena dados relacionados a instâncias de tempo. Oferece tipos de dados temporais e armazena informações relacionadas ao tempo passado, presente e futuro.

    As idéias básicas de ambos é que você precisa adicionar dados sem excluir - ou armazenar dados de forma que você possa extrair os dados como existem atualmente... ou existiam em uma data e hora anterior.

    questão relacionada aqui: how-to-create-a-point-in-time-architecture-in-mysql ,

    • 9

relate perguntas