触发器限制指定IP访问oracle数据库

最新推荐文章于 2022-05-24 21:45:00 发布
最新推荐文章于 2022-05-24 21:45:00 发布
阅读量83 收藏
点赞数

  1. 触发器限制指定IP访问oracle数据库
  2. ---------------------来自德哥的BLOG,觉着很有用,记录一下-------------------

  4. 最近有个项目需要限制某些数据库用户的访问来源IP,在PG中比较好实现,但是ORACLE没有比较简便的操作。
  5. 如果不管用户的话,仅仅限制来源IP对监听的访问是比较容易实现的,通过配置数据库服务器的sqlnet.ora文件或者修改数据库服务器的IPTABLES等手段实现。
  6. sqlnet.ora范例:
  7. tcp.validnode_checking=yes
  8. tcp.invited_nodes=(172.16.33.11,172.16.34.89)

  10. iptables范例:
  11. [root@kefu ~]# cat /etc/sysconfig/iptables
  12. # Firewall configuration written by system-config-securitylevel
  13. # Manual customization of this file is not recommended.
  14. *filter
  15. :INPUT ACCEPT [0:0]
  16. :FORWARD ACCEPT [0:0]
  17. :OUTPUT ACCEPT [0:0]
  18. :RH-Firewall-1-INPUT - [0:0]
  19. -A INPUT -j RH-Firewall-1-INPUT
  20. -A FORWARD -j RH-Firewall-1-INPUT
  21. # 允许访问1521的服务器
  22. -A RH-Firewall-1-INPUT -s 172.16.3.68/32 -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
  23. -A RH-Firewall-1-INPUT -i lo -j ACCEPT
  24. -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
  25. -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
  26. -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
  27. -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
  28. -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
  29. -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
  30. -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  31. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
  32. -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
  33. COMMIT

  35. 下面来看看如何限制特定用户和特定IP:

  37. 1. 创建ACL表 (本例将ACL表建立在dsm用户下,随便建哪里都可以)
  38. create table dsm.tbl_iplimit (logonuser varchar2(32),ip_address varchar2(15),remark varchar2(64),create_time date default sysdate);
  39. insert into dsm.tbl_iplimit values ('DSM','172.16.18.81','digoal''s host.',sysdate);
  40. insert into dsm.tbl_iplimit values ('DSM','local','本地',sysdate);
  41. commit;
  42. 这里限制了DSM用户只能从172.16.18.81和ORACLE所在服务器登录.其他用户不受限制.

  44. 2. 创建触发器
  45. conn / as sysdba
  46. create or replace trigger "logon_audit" after
  47. logon on database
  48. declare
  49. record_num number;
  50. userip varchar2(15);
  51. isforbidden boolean:=true;
  52. begin
  53.   userip:=nvl(sys_context ('userenv','ip_address'),'local');
  54.   select count(*) into record_num from dsm.tbl_iplimit where logonuser=user;
  55.   if (record_num>0) then
  56.       select count(*) into record_num from dsm.tbl_iplimit where logonuser=user and ip_address=userip;
  57.       if (record_num=0) then
  58.       raise_application_error(-20003,'ip :'||userip||' is forbided');
  59.       end if;
  60.   end if;
  61. exception
  62.  when value_error then
  63.   sys.dbms_output.put_line('exception handed');
  64.  when others then
  65.   raise;
  66. end logon_audit;
  67. /

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28878983/viewspace-2133909/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28878983/viewspace-2133909/

ciqiezai9646
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查看登录oracle数据库用户记录.docx
06-06
"查看登录 Oracle 数据库用户记录" Oracle 数据库是一个强大的关系型数据库管理系统,提供了强大...本文介绍了如何使用触发器来查看登录 Oracle 数据库用户记录,帮助数据库管理员更好地管理和监控数据库访问情况。
sqlserver链接oracle数据库
07-13
配置数据库监听,也可以直接通过 IP 访问。 新建链接服务器 打开本机 SQL Server Management Studio 连接到本机数据库;展开“服务器对象”;选择“链接服务器”-右键-“新建链接服务器”;在“新建链接服务器”的...
Oracle DB触发器控制指定用户指定ip登录权限
Demon's blog
05-21 628
CREATE OR REPLACE EDITIONABLE TRIGGER "用户名"."TRIGGER_TIPMLOGONUSERIP" AFTER LOGON ON DATABASE BEGIN IF SYS_CONTEXT('USERENV','SESSION_USER') IN ('用户名1','用户名2') THEN --IF SYS_CONTEXT('USERENV','IP_ADDRESS') IN ('192.168.10.11','192.168.101.7') THEN RAI
Oracle使用触发器限制IP地址连接数据库
10-25 647
很多时候,需要在同一个机房中或内网下,限制测试服务器不能直接连接生产的数据库,首先想到了通过listener来搞定,修改sqlnet.ora文件,然后重新reload一次listener,但是客户有所担心,万一reload的时候,监听不能连接的问题,于是想到通过防火墙,但是客户告诉,通过防火墙,不可能,再想到了通过触发器,但是在测试的时候,有dba权限的用户无效。下面是整个测试解决过程。 测试环境...
Oracle 数据库限制IP地址连接
杨群的博客
05-24 6851
启用Oracle 数据库IP检查功能,保证数据库安全
oracle触发器实现ip限制,[Oracle] 如何使用触发器实现IP限制用户登录
weixin_36320737的博客
04-14 290
create or replace trigger logon_ip_controlafter logon on databasedeclareip STRING(30);user STRING(30);beginSELECT SYS_CONTEXT(‘USERENV‘,‘SESSION_USER‘) into user from dual;SELECT SYS_CONTEXT(‘USERENV‘...
oracle数据库实验及指导书
06-19
Oracle数据库实验及指导书 Oracle数据库实验及指导书是计算机科学与技术专业与软件工程专业的一门重要专业课及专业选修课。通过学习,学生应了解 Oracle 数据库的安装、Oracle 数据库系统的结构、理解 Oracle ...
linux上的sqlnet.ora限制IP访问.pdf
12-15
通过配置 sqlnet.ora 文件,可以实现轻量级的访问限制,效率高于在数据库内部通过触发器进行限制。下面是配置 sqlnet.ora 文件的详细步骤: 1. 在 sqlnet.ora 文件中增加以下记录: tcp.validnode_checking = yes ...
oracle安全审计之登录登出、ddl操作记录触发器
07-28
oracle的登录、登出触发器(时间、来访ip、用户信息、sid等等),ddl操作记录触发器(含create、drop、alter、truncate等),都属于事后触发,不影响业务操作
使用ORACLE 监听白名单功能 限制特定IP访问数据库
weixin_34006468的博客
09-07 2813
2019独角兽企业重金招聘Python工程师标准>>> ...
输入ip访问oracle数据库,限制ip访问oracle数据库
weixin_31937289的博客
04-05 277
如果要灵活的实现限制ip访问oracle数据库,最好使用登录触发器的方式来实现。下面的方式对限制单个ip访问oracle数据库比较方便。因为这种方法需要把ip地址一个一个的列出来。通过SQLNET.ORA添加如下的语句即实现ip限制。tcp.validnode_checking = yes //开启IP限制tcp.invited_nodes=() //允许访问IP列表,各IP之间用逗号分隔tc...
Oracle数据库服务器限制ip访问
花北城的博客
12-29 4385
本文介绍如何从数据库层面,限制某个ip或某个ip访问数据库。实验环境:CentOS 7数据库版本:Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。
oracle触发器实现ip限制,[Oracle]使用触发器实现IP限制用户登录
weixin_30002151的博客
04-14 172
[Oracle]使用触发器实现IP限制用户登录在Oracle里,不像MySQL那样方便,可以直接在用户上进行IP限制Oracle要实现用户级别的IP限制,可以使用触发器来迂回实现,下面是一个触发器的例子:[sql]create or replace trigger logon_ip_controlafter logon on databasedeclareip STRING(30);user S...
Oracle 使用sqlnet.ora/trigger限制/允许某IPIP访问指定用户
weixin_34195142的博客
04-07 389
Oracle 使用sqlnet.ora/trigger限制/允许某IPIP访问指定用户  学习了:http://blog.itpub.net/28602568/viewspace-2092858/ 注释: 接触MySQL的朋友想必都知道mysql可针对指定IP/IP段来限制用户的访问,在Oracle数据库中默认有账号密码访问主机的权限的IP都可登陆该DB用户; 那么,Oracle 如何...
设置oracle数据库IP访问限制(IP白名单黑名单)
cuishilong1820的博客
05-18 898
可以通过修改sqlnet.ora文件来限制某些IP地址的访问,修改完成后,可能需重启监听生效。(可以lsnrctl reload)如果$ORACLE_HOME/network/admin/目录下没有sqlnet.ora文件,可以...
Oracle 设置访问限制IP层,用户层
gaobudong1234的博客
03-16 1355
Oracle 设置访问限制IP层,用户层(特定用户禁止访问)1. 通过SQLNET.ORA文件配置IP地址白名单,黑名单sqlnet.oratcp.validnode_checking = yes                       #需要设置成yes,方可激活生效                tcp.invited_nodes=(10.240.1.8,10.240.1.7)     ...
ORACLE11G设置IP访问限制
12-17 684
出于数据安全考虑,对oracle数据库IP做一些限制,只有固定的IP才能访问。 修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件 增加以下内容(红色表示注释): #开启ip限制功能tcp.validnode_checking=yes#允许访问数据库IP地址列表,多个IP地址使用逗号分开tcp.invited_nodes=(192.168.1.110)#禁止...
oracle数据库触发器是否生效,Oracle数据库触发器
最新发布
06-12
当触发事件发生时,如果触发器的定义条件被满足,则触发器将被激活并执行其定义的操作。如果触发器的定义条件不满足,则触发器将不会被激活。 另外,还需要考虑触发器的状态是否为“启用”,如果触发器的状态为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值