DDL Trigger中再执行DDL
今天看公司群里讨论一个需求,就是审计方要求数据库的用户创建之后要强制用户修改口令,其实在建用户语句后,通过alter user语句让口令过期就好了,但是审计方要求用trigger实现?难道是从9i时代遗留下来的规则?
在Create User时触发Trigger并得到用户信息:How to Track CREATE USER / DROP USER Statements Using A Trigger (Doc ID 339558.1)
还会遇到一个问题,再create user时触发的trigger里面要执行alter user <username> password expire语句,就会触发ORA-30511错误,解决方法 :
https://dioncho.wordpress.com/2009/03/09/executing-ddl-in-the-ddl-trigger/
-raobing