oracle 触发器脚本

已于 2023-01-15 21:46:58 修改
阅读量2.1k 收藏 4
点赞数
分类专栏: 脚本&命令 Oracle 安全 文章标签: oracle 数据库
于 2020-11-30 11:12:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hehuyi_In/article/details/105420361
版权
Oracle 同时被 3 个专栏收录
189 篇文章 33 订阅
订阅专栏
脚本&命令
61 篇文章 8 订阅
订阅专栏
安全
20 篇文章 1 订阅
订阅专栏

一、 限定仅能从指定服务器/工具连接

create or replace trigger logon_ip_module_control
  after logon on database
/*限制DATAFIX用户仅允许通过192.168.1.3的ip使用plsqldev.exe工具登录至数据库*/
declare
  v_ip      Varchar2(50);
  v_user    Varchar2(50);
  v_module  Varchar2(50);
  v_log     Varchar2(300);
  v_message Varchar2(300);
begin
  SELECT SYS_CONTEXT('USERENV', 'SESSION_USER'),
         SYS_CONTEXT('USERENV', 'IP_ADDRESS'),
         SYS_CONTEXT('USERENV', 'MODULE')
    into v_user, v_ip, v_module
    from dual;
  if v_user = 'DATAFIX' THEN
    IF (v_ip = '192.168.1.3' and v_module = 'plsqldev.exe') THEN
      -- Access Gateway 
      null;
    else
      v_log := 'LOGON_IP_MODULE_CONTROL_TRIGGER -- User: ' || v_user ||
               ', IP: ' || v_ip || ', Logon tool:' || v_module;
      sys.dbms_system.ksdwrt(2, v_log);
    
      v_message := 'User ' || v_user ||
                   ' is not allowed to connect from this IP address or logon tool.Please contact your DBA to help.';
      raise_application_error(-20001, v_message);
    END IF;
  END IF;
end;

或者

**/
Create Or Replace Trigger DENY_LOGIN  
 After Logon On Database
Declare
 v_Program Varchar2(48);
 v_Message Varchar2(1000);
 v_deny_Client Exception;
 v_deny_User Exception;
 v_deny_Ip Exception;
Begin
 Select Program Into v_Program From V$session Where Audsid = Sys_Context('USERENV', 'SESSIONID') And Rownum < 2;
 If  Lower(v_Program) = 'plsqldev.exe' Then
     Raise v_deny_Client;
 End If;
 If  User In ('SCOTT','scott') Then
     Raise v_deny_User;
 End If;
 If Sys_Context('USERENV', 'ip_address') = '10.117.196.52' Then
     Raise v_deny_Ip;
 End If;
Exception
 When v_deny_Client Then
   v_Message := 'Sorry!You cannot access database using this software client!';
   Raise_Application_Error(-20001, v_Message);
 When v_deny_User Then
   v_Message := 'Sorry!Database deny you('||User||') access,Contact DBAs please!';
   Raise_Application_Error(-20002, v_Message);
 When v_deny_Ip Then
   v_Message := 'Sorry!Database deny you('||Sys_Context('USERENV', 'SESSIONID') ||') access,Contact DBAs please!';
   Raise_Application_Error(-20003, v_Message);
 When Others Then
   v_Message := 'ERROR – NOT_LOGON TRIGGER- Please Contact Your DBA!!' || Sqlerrm;
   Raise_Application_Error(-20004, v_Message);
End;
/

二、 监控指定用户登录

其实这个可以开登录审计,这里只作为多了解一种方法。

create or replace trigger sysdba_to_alert
after logon on database
declare
message varchar2(256);
IP varchar2(15);
v_os_user varchar2(80);
v_module varchar2(50);
v_action varchar2(50);
v_type varchar2(50);
v_sql_id varchar2(50);
v_pid varchar2(10);
v_sid number;
v_program varchar2(48);
v_client_id VARCHAR2(64);
begin
IF user ='SYS' THEN

-- get IP for remote connections:
if sys_context('userenv','network_protocol') = 'TCP' then
IP := sys_context('userenv','ip_address');
end if;

select distinct sid into v_sid from sys.v_$mystat;
SELECT p.SPID, v.PROGRAM,v.type,v.sql_id into v_pid, v_program,v_type,v_sql_id
FROM V$PROCESS p, V$SESSION v
WHERE p.ADDR = v.PADDR AND v.sid = v_sid;

v_os_user := sys_context('userenv','os_user');
dbms_application_info.READ_MODULE(v_module,v_action);

v_client_id := sys_context('userenv','client_identifier');

message:= to_char(sysdate,'Dy Mon dd HH24:MI:SS YYYY')||
' SYSDBA logon from '||nvl(IP,'localhost')||' '||v_sid||' '||v_sql_id||
' '||v_os_user||' '||v_client_id||' '||v_type||
' with '||v_program||' '||v_module||' '||v_action;

sys.dbms_system.ksdwrt(2,message);

end if;
end;
/

三、 只允许用户连到从库不允许连到主库

Create Trigger DENY_LOGIN
  After Logon On Database
Declare
  v_db_role Varchar2(20);
  v_Message Varchar2(1000);
  v_deny_User Exception;
Begin
  select DATABASE_ROLE into v_db_role from v$database;
  If User In ('TESTERP', 'testerp') Then
    if v_db_role = 'PRIMARY' then
      Raise v_deny_User;
    End If;
  End If;
Exception
  When v_deny_User Then
    v_Message := 'Sorry! Primary database denies your user (' || User ||
                 ') to access.Please connect to the standby database.';
    Raise_Application_Error(-20002, v_Message);
  When Others Then
    v_Message := 'ERROR – NOT_LOGON TRIGGER- Please Contact Your DBA.' ||
                 Sqlerrm;
    Raise_Application_Error(-20004, v_Message);
End;
/

四、 限制用户在某时间段内登陆数据库

  • 被限制的用户不能拥有dba权限
  • 需要通过sys用户创建触发器
CREATE OR REPLACE TRIGGER limit_connection
AFTER LOGON ON DATABASE
BEGIN
IF USER='TM1' THEN
IF to_number(TO_CHAR (SYSDATE,'HH24')) BETWEEN 8 AND 22
THEN
RAISE_APPLICATION_ERROR(-20998,'CONT LOGIN BETWEEN 8-20');
END IF;
END IF;
END limit_connection;
/

五、 dg broker,让应用可以自动切换的trigger(高可用的)

create trigger myapptrigg
  after startup on database
declare
  v_role varchar(30);
begin
  select database_role into v_role from v$database;
  if v_role = 'PRIMARY' then
    DBMS_SERVICE.START_SERVICE('myapp');
  else
    DBMS_SERVICE.STOP_SERVICE('myapp');
  end if;
end;
/

五、 禁止DROP、TRUNCATE操作

CREATE OR REPLACE TRIGGER TR_DISABLE_DDL
BEFORE DDL ON DATABASE
BEGIN
  DECLARE 
    L_FLAG INT;
    L_TEMPORARY VARCHAR2(50);
  BEGIN
   IF ORA_SYSEVENT = 'TRUNCATE' OR ORA_SYSEVENT='DROP' THEN
/*       DBMS_OUTPUT.put_line('操作类型:' || ORA_SYSEVENT || CHR(13) ||
                           '操作对象:' || ORA_DICT_OBJ_TYPE || CHR(13) || 
                           '所属用户:' || ORA_DICT_OBJ_NAME || CHR(13) || 
                           '对象名称:' || ORA_DICT_OBJ_OWNER  );*/

     SELECT COUNT(1) INTO L_FLAG 
     FROM USER_TABLES 
     WHERE TABLE_NAME=UPPER(ORA_DICT_OBJ_NAME)
       AND TEMPORARY='N' ;
     
     IF L_FLAG=1 THEN
       RAISE_APPLICATION_ERROR(-20000,'You cannot TRUNCATE or DROP table: ' || ORA_DICT_OBJ_NAME);
     END IF;
                             
    END IF;
  END;
END;
/

参考

https://blog.csdn.net/blogliu/article/details/79559395

ORACLE 触发器控制用户登录之权限限制_kissweety的博客-CSDN博客

Hehuyi_In
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
oracle数据库巡检脚本
Brent的专栏
04-27 711
自己写了一个数据库巡检脚本,目前仅支持11.2.0.4,其它版本的数据库运行可能会有问题.目前发现11.2.0.1,10g,12c运行都是有问题的,主要是因为有些oracle内部函数和视图不一致,后续会继续更新版本. 新增巡检总结项,会将巡检中主要的关注点做罗列,如果有警告的用红色字体标注,如果是建议修改的,用蓝色标注,如果是正常的用黑色标注. 巡检报告样本如下: ...
oracle脚本一键转hive脚本
jsjw18的专栏
09-30 3194
注意的地方:拼接的sql可能超出了要截取的长度,字符串
Oracle中的触发器
m0_71406734的博客
05-16 1万+
Oracle中的触发器
Oracle 触发器详解
热门推荐
KevinChen2019的博客
10-24 1万+
可以在触发器体的语句块中使用 inserting、updating、deleting谓词,这些谓词会返回相应的DML操作的布尔值,如果为true,则表示执行了相应的insert、update、delete操作。new谓词:执行后的字段的值的名称,比如update一个表时,使用:new.columnname是指执行 update操作之后的列的值。old谓词:执行前的字段的值的名称,比如update一个表时,使用:old.columnname是指执行update操作之前的列的值。
Oracle触发器中raiser application error的用法
最新发布
codemami的博客
05-17 523
在这个例子中,当在my_table中插入新行且some_column的值为'invalid_value'时,触发器将抛出一个用户定义的错误,错误号为-20001,并附带一条错误消息'Invalid value for some_column'。如果设置为TRUE,则新的错误将添加到现有的错误列表中;如果设置为FALSE(或省略),则新的错误将替换当前的错误列表。在Oracle中,用户定义的错误号应该在-20000到-20999之间,以避免与Oracle的预定义错误代码冲突。
Oracle系列十四:触发器
聚集机器学习、信息安全
05-25 5342
触发器(trigger)是一种数据库对象,当一个特定的事件发生时,会自动执行在数据库表上的某些操作。本文详细介绍了Oracle触发器的基础概念、语法和使用方法。
Oracle触发器
qq_62687015的博客
12-03 4462
数据库触发器是一个与表相关联、存储PL/SQL语句的“东西”。每当一个特定的数据操作语句(insert、update、delete)在指定的表上发出时,Oracle自动执行触发器中定义的语句序列(当 '触发条件' 成立时,其语句就会 '自动执行' )触发器分类:DML触发器、DDL触发器、Databse触发器、instead of 替代触发器(参考2有详解)作用: 保护数据的安全,监视对数据的各种操作,如'日志记录': 对重要表的 '修改' 进行记录例如:当员工信息插入后,自动输出“插入成功”的信息。
Oracle 换行、回车详解 chr(10)、chr(13)
鱼丸丶粗面
10-29 1万+
Oracle 换行、回车详解 chr(10)、chr(13)
oracle hr脚本
10-06
- **创建脚本**:这些脚本用于创建上述表格和其他相关对象,如索引、触发器、存储过程和视图。它们通常以`.sql`扩展名结尾,使用SQL*Plus或类似工具执行。 - **加载数据脚本**:这些脚本负责将预定义的数据(例如...
Oracle自增序列和触发器生成工具.zip
12-06
接下来,我们讨论Oracle触发器(TRIGGER)。触发器是数据库中预定义的程序,它在特定的数据库操作(如INSERT、UPDATE或DELETE)发生时自动执行。在我们的场景中,我们可能需要一个触发器来在插入新记录时自动获取...
开发篇之Oracle触发器心得
03-03
Oracle触发器是数据库中的一个重要组成部分,它们允许开发者在特定的数据操作发生时执行自定义的PL/SQL代码。在Oracle数据库中,触发器主要分为三类:INSERT、UPDATE和DELETE,分别对应于数据插入、更新和删除时的...
Oracle约束管理脚本
12-16
正在看的ORACLE教程是:Oracle约束管理脚本。作为一个Oracle数据库管理员,会碰到这样的数据库管理需求,停止或者打开当前用户(模式)下所有表的约束条件和触发器。这在数据库的合并以及对数据库系统的代码表中某些...
ORACLE触发器
weixin_43487853的博客
06-07 3171
触发器,自动执行,oracle,数据同步
oracle触发器
2301_76964036的博客
03-18 884
触发器的分类:和两种;三种;和。
10.oracle触发器详解
qq_45298339的博客
05-07 1559
【代码】10.oracle触发器详解。
RAISE_APPLICATION_ERROR 用法
CTO成长之路——Rosanu
08-04 6891
可能不是很多人知道 RAISE_APPLICATION_ERROR 的用途是什么,虽然从字面上已经猜到这个函数是干什么用的。平时用来测试的异常处理 我们都是通过dbms_output.put_line来输出异常信息,但是在实际的应用中,需要把异常信息返回给调用的客户端。 其实 RAISE_APPLICATION_ERROR 是将应用程序专有的错误从服务器端转达到客户端应用程序(其他机器上的
Oracle 中换行chr(10)、回车chr(13)
KevinChen2019的博客
12-04 1877
chr(n):返回 ascii 值对应的字符。ascii(char):返回字符 char对应的ascii 值。chr(n) 和 ascii(char) 作用刚好是相反的。控制台显示:A控制台显示:65。
oracle 删除脚本
04-01
以下是一个简单的 Oracle 删除脚本示例,可以根据实际情况进行修改: ``` -- 删除表 DROP TABLE 表名; -- 删除视图 DROP VIEW 视图名; -- 删除存储过程 DROP PROCEDURE 存储过程名; -- 删除函数 DROP FUNCTION ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hehuyi_In

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值