Oracle限制用户只能从指定IP登录

最新推荐文章于 2022-07-25 20:20:25 发布
最新推荐文章于 2022-07-25 20:20:25 发布
阅读量1w 收藏 6
点赞数 3
分类专栏: Oracle 基础 Oracle DBA 文章标签: ORACLE ORACLE DBA 限制IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunansheng/article/details/50378074
版权
本文介绍了如何在Oracle数据库中通过触发器实现用户只能从指定IP地址登录的功能,以增强数据库的安全性。通过示例SQL代码,展示了如何阻止非授权IP的用户登录,并允许特定用户在特定IP下进行远程访问。
摘要由CSDN通过智能技术生成

为了数据库安全,有时候需要限制某些数据库用户只有特定的IP才能登陆,使用触发器,获取登录用户的IP就可以实现上述功能。

SQL语句如下:

CREATE OR REPLACE TRIGGER system.check_ip_addresses
  AFTER logon ON DATABASE
BEGIN
  IF USER IN ('USER1',
              'USER2') THEN
    IF sys_context('USERENV',
                   'IP_ADDRESS') NOT IN ('192.168.0.101',
                                         '192.168.0.102') THEN
      raise_application_error(-20000,
                              'Can not log in from this IP address (' ||
                              sys_context('USERENV',
                                          'IP_ADDRESS') || ')');
    END IF;
  END IF;
END;

使用USER1用户登录,会报如下错误,禁止登录:

最低0.47元/天 解锁文章
sunansheng
关注
专栏目录
oracle服务端登陆方式,Oracle限制用户和客户端登陆
weixin_42438750的博客
04-02 354
日常我们可能需要限制一些客户端或者IP 访问某个用户则可以通过trigger的方式实现1.trigger内容这边通过建立一个Trigger来限制登陆CREATE OR REPLACE TRIGGER global_logon_trg AFTER logon ON DATABASEDECLAREp_session_user varchar2(64);p_ip varchar2(64);...
Oracle技巧之限制IP访问数据库
Eric.zhong
03-27 1970
客户反馈安全部门要求对于Oracle数据库的访问地址做限制管理,只允许规定的地址来访问数据,比如前端服务器、BI服务器,不允许直接访问数据库修改数据记录。如果需要,也只能从堡垒机登录访问
限制IP 访问 Oracle 的方法
ijavagos
01-25 125
在论坛里看到一个帖子,如何限制某些IP访问数据库。 这种限制可以通过两种层面实现。一是数据库层面,另一个是防火墙的层面。这里只说明一下数据库层面的限制。 测试如下。 一. 修改sqlnet.ora 文件 sqlnet.ora文件在$ORACLE_HOME/network/admin 目录下,添加如下内容: tcp.validnode_checking=yes #允许访问IP...
oracle限制IP訪問
枫的专栏
07-29 443
限制访问Oracle客户端IP方法总结   在Oracle数据库中由于版本的差异,可以通过不同的方式来解决这些问题。 有几种方式来实现这样的功能: 1、 修改SQLNET.ora文件限制访问数据库的IP。 2、 使用触发器实现。 sqlnet.ora文件的功能: 1. Specify the client domain to append to unqua
Oracle】数据库服务器限制ip访问
花北城的博客
12-29 4635
本文介绍如何从数据库层面,限制某个ip或某个ip访问数据库。实验环境:CentOS 7数据库版本:Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。
[Oracle] 如何使用触发器实现IP限制用户登录
12-15
标题中的"如何使用触发器实现IP限制用户登录"指的是在Oracle数据库中创建一个触发器,该触发器会在用户登录后立即执行,检查登录用户IP地址是否在允许的列表内。如果不在,触发器将抛出一个应用程序错误,阻止用户...
oracle连接指定用户,Oracle触发器限制用户登录_限制指定用户连接数据库
weixin_31108095的博客
04-04 873
某些时候,需要在同一个内网环境下,限制某些PC机器不能直接连接生产的数据库,首先想到了通过listener来搞定,修改sqlnet.ora文件,然后重新reload一次listener,但是客户有所担心,万一reload的时候,监听不能连接的问题,并且监听只能限制IP,不能对用户名,机器名等信息进行限制,于是想到了通过触发器,但是在测试的时候,有dba权限的用户无效。下面是整个测试过程。测试环境:...
Oracle11g限制指定IP访问
jinshengyuanok的博客
07-25 1352
Oracle11g限制指定IP才能连接
限制ip访问Oracle数据库的方法步骤
12-14
1. 如果攻击者能够以root或oracle用户身份SSH登录到数据库服务器,他们仍然可能绕过`sqlnet.ora`的限制。因此,还需要通过`/etc/hosts.deny`和`/etc/hosts.allow`文件来限制SSH访问。 2. 首先,恢复`sqlnet.ora`的...
Oracle 数据库限制IP地址连接
杨群的博客
05-24 7251
启用Oracle 数据库IP检查功能,保证数据库安全
ORACLE 限制特定IP访问数据库
10-16 4053
(1)在9i中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法。 在sqlnet.ora中增加如下部分 ----------------------------- #### 来自 protocol.ora 的属性 #### tcp.validnode_checking=yes #允许访问IP tcp.invited_nodes=(ip1,ip2……) #禁
oracle 限制IP登陆
dzl4384的博客
07-29 158
root 用户 编辑 cd/u01/app/oracle/product/11.1.0/db_1/network/admin vi sqlnet.ora tcp.validnode_checking = yes #tcp.invited_nodes=() #允许访问IP列表,各IP之间用逗号分隔 tcp.excluded_nodes=() #限制访问IP列表,个IP之间用逗号分隔 ...
限制IP访问oracle数据库
cmg3399的博客
11-02 447
设置oracle数据库IP访问限制IP地址白名单黑名单) 可以通过修改sqlnet.ora文件来限制某些IP地址的访问,修改完成后,可能需重启监听生效。(可以lsnrctl relo...
oracle通过profile限制用户的恶意登录和使用期限
abtmh02622的专栏
10-21 144
用户profile口令管理 1,可以把profile想象成一个数据对象(文件,规则) 案例: 允许某用户,最多尝试登录3次,如3次未登录成功,则锁定该用户,锁定后两天不能登录系统  设置语法(system用户设置)   create profile profile文件名 limit failed_login_attempts 2 password_lock_...
oracle限制用户登陆
曾经是个DBA
03-04 2369
oracle可以通过创建trigger来对用户登陆做出限制,例子如下: CREATE OR REPLACE TRIGGER tri_denylogin_db AFTER LOGON ON DATABASE DECLARE osuser VARCHAR2(30); ip VARCHAR2(30); BEGIN SELECT sys_context('userenv', 'IP_AD
Oracle 限制用户登录
weixin_42955647的博客
09-01 842
—create trigger Create Or Replace Trigger DENY_LOGIN After Logon On Database Declare v_Program Varchar2(48); v_Message Varchar2(1000); v_deny_Client Exception; v_deny_User Exception; v_deny_Ip Exception; Begin Select Program Into v_Program From V$session W
oracle sqlnet.ora限制访问IP地址
最新发布
06-09
是的,你可以通过在oracle sqlnet.ora文件中配置参数来限制访问IP地址。具体来说,你可以使用以下参数: 1. TCP.VALIDNODE_CHECKING:设置为YES以启用IP地址验证。如果客户端IP地址不在sqlnet.ora文件中指定的地址列表中,则连接将被拒绝。 2. TCP.INVITED_NODES:指定被允许连接到服务器的IP地址列表。 例如,如果你想只允许IP地址为192.168.1.100的客户端连接到Oracle服务器,你可以在sqlnet.ora文件中添加以下行: TCP.VALIDNODE_CHECKING = YES TCP.INVITED_NODES = (192.168.1.100)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值