oracle登陆限制脚本

最新推荐文章于 2024-08-15 01:26:58 发布
最新推荐文章于 2024-08-15 01:26:58 发布
阅读量75 收藏
点赞数
文章标签: 数据库
为了严格控制生产库的用户登陆,包括登陆的程序和ip地址等,前不久在线上库创建了一个trigger以实现这个功能:
 
create or replace trigger check_ip after logon on database
declare
  ip      varchar2(100);
  user_pr varchar2(2000);
  user_xz varchar2(2000);
begin
  select nvl(program, 'kasaur')
    into user_pr
    from gv$session
   where AUDSID = USERENV('SESSIONID')
     and AUDSID <> 0
     and rownum = 1;
  SELECT nvl(machine, 'kasaur')
    into user_xz
    from gv$session
   where AUDSID = USERENV('SESSIONID')
     and AUDSID <> 0
     and rownum = 1;
  select distinct nvl(sys_context('USERENV', 'IP_ADDRESS'), '0')
    into ip
    from dual;
  if user_xz like '%FILESERVER%' or user_xz like '%FS0%' then
    raise_application_error(-20001, 'you are not permitted!');
  elsif ip not in ('xx.xx.xx.xx', 'xx.xx.xx.xx', 'xx.xx.xx.xx', '0',
         'xx.xx.xx.xx') and
        lower(user_pr) in ('plsqldev.exe', 'toad.exe', 'prodbtools.exe',
         'sql developer', 'exp.exe', 'expdp.exe') then
    raise_application_error(-20001, 'you are not permitted!');
  end if;
EXCEPTION
  WHEN NO_DATA_FOUND THEN
    null;
  
end;

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25618347/viewspace-714088/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25618347/viewspace-714088/

cjanvb5410
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle数据库限定特定用户 特定IP 登录
phantom in ORACLE
12-12 3965
不允许test用户在 192.168.1.3 机器上访问数据库。 两种写法。1CREATE OR REPLACE TRIGGER DOPR AFTER LOGON ON test.schema BEGIN IF ORA_CLIENT_IP_
DBTools Manager Professional V3.3.1
08-27
DBTools Manager Professional V3.3.1(数据库清理).ZIP
OracleDbTools 轻量级Oracle数据库直连工具,无需安装oracle客户端
11-01
oracle 数据库是大型数据库,通常操作oracle数据库的编辑工具都需要安装oracle客户端,需要配置TNS,才可以使用,这款青云数据库连接工具,是一款轻量级Oracle数据库直连工具,无需安装oracle客户端,一款随身携带的必备软件。
Oracle 限制用户登录
weixin_42955647的博客
09-01 830
—create trigger Create Or Replace Trigger DENY_LOGIN After Logon On Database Declare v_Program Varchar2(48); v_Message Varchar2(1000); v_deny_Client Exception; v_deny_User Exception; v_deny_Ip Exception; Begin Select Program Into v_Program From V$session W
oracle 禁止sql执行脚本,限制SQLPLUS工具可执行的命令
weixin_42343756的博客
04-09 541
Oracle除了提供数据库级的各种权限来控制安全以外,对于SQLPLUS工具而言,还提供了特殊的控制方法。一般数据库创建的时候,DBCA都会自动在SYSTEM用户下加载$ORACLE_HOME/sqlplus/admin/pupbld.sql脚本,来创建SQLPLUS_PRODUCT_PROFILE表,如果这个表没有创建,则在普通用户登陆时候会出现告警。关于这个错误可以参考:这个表可以限制除SYS...
oracle脚本是什么意思,ORACLE常用脚本命令
weixin_39782782的博客
04-06 340
用户的管理一、ORACLE的安全域1、TABLESPACE QUOTAS:表空间的使用定额2、DEFAULT TABLESPACE:默认表空间3、TEMPORARY TABLESPACE:指定临时表空间。4、ACCOUNT LOCKING:用户锁5、RESOURCE LIMITE:资源限制6、DIRECT PRIVILEGES:直接授权7、ROLE PRIVILEGES:角色授权先将应用中的用户划...
oracle 触发器脚本
Hehuyi_In的博客
11-30 2171
一、 限定仅能从指定服务器/工具连接 create or replace trigger logon_ip_module_control after logon on database /*限制DATAFIX用户仅允许通过192.168.1.3的ip使用plsqldev.exe工具登录至数据库*/ declare v_ip Varchar2(50); v_user ...
oracle常用监控脚本(纯干货,没有EMCC,ZABBIX也不怕)
xiaofan23z的专栏
03-25 778
全部脚本打包分享给大家, 适用于没有完善的监控体系,可以作为DBA的好帮手,EMCC,ZABBIX等监控平台还是需要的,定时推送alert log中发现的ora类报错,开关库,alter database/system等变更信息,范例如下。利用logon trigger实现访问控制,只允许特定的 ip,osuser使用特定的连接工具连接数据库。实例状态告警,建议10分钟左右一次 适用于单实例。检查常见的异常等待事件,可以提前知晓,提前处理。一般建议每天上班和下班各报警一次。下载方式1:CSDN。
DBA常用 Oracle数据库巡检脚本
Z.Virgil的博客
02-26 7278
目录 1. 检查数据库基本状况 1.1. 检查Oracle实例状态 1.2. 检查Oracle在线日志状态 1.3. 检查Oracle表空间的状态 1.4. 检查Oracle所有数据文件状态 1.5. 检查无效对象 1.6. 检查所有回滚段状态 2. 检查Oracle相关资源的使用情况 2.1. 检查Oracle初始化文件中相关参数值 2.2. 检查数据库连接情况 2.3. ...
oracle免安装程序.rar
05-08
Oracle免安装程序通常指的是Oracle数据库的一种轻量级部署方式,它不需要进行标准的完整安装过程,而是通过预配置的可执行文件或者脚本快速启动Oracle数据库服务。这种方式适合于那些对资源需求较低、快速部署或者...
Linux系统(X64)安装Oracle11g静默手册
10-16
为了确保Oracle 11g能够在Linux X64系统上正常运行,首先需要对用户的shell限制进行调整。这一步骤通过修改`/etc/security/limits.conf`文件实现。 - **命令:** `vi /etc/security/limits.conf` - **内容添加:** `...
oracle学习文档 笔记 全面 深刻 详细 通俗易懂 doc word格式 清晰 连接字符串
05-06
2. system用户:超级用户,默认是SYSOPT(操作数据库的人),不过它也能以SYSDBA的权限登陆。拥有普通dba角色权限。 3. scott用户:是个演示用户,是让你学习Oracle用的。 二、 常用命令 学习oracle,首先我们必须要...
oracle静默安装总结文档
08-14
为了提高Oracle数据库的性能,还需要修改某些用户shell的限制。 - **备份文件** ``` cp /etc/security/limits.conf /etc/security/limits.conf.bak ``` - **修改/etc/security/limits.conf文件** 编辑文件并添加...
Oracle命令脚本
倾听雨落
11-10 1224
一、Oracle数据库实例、用户、目录及session会话查看: 1、ORACLE SID查看设置 查看SID、用户名 $ env|grep SID 、select * from v$instance、select instance_name,host_name from v$instance; 查看数据库所有用户及用户状态: SQL> select usernames,
精心整理了一套Oracle日常巡检脚本,速速收藏!
禧年
10-17 819
前言 工作这几年,几乎每天都和数据库打交道。最近花了不少时间,将以前积累的一些数据库巡检时常用的脚本,收集整理了一下。分享给小伙伴们,希望对你们在工作或学习中有所帮助。 0.登录数据库 sqlplus / nolog conn /as sysdba(或者conn 账号/密码) 检查数据库基本状况 包含:检查Oracle实例状态,检查Oracle服务进程,检查Oracle监听进程,共三个部分。 1.1. 检查Oracle实例状态 设置打印输出一行的字符数,这里设置成500。 set linesize 50
Oracle对用户的资源限制
a15167980264的博客
03-21 1012
一、目的: Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用CreateProfile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件: 创建profile必须要有CREATEPROFILE的系统权限。 为用户指定资源限制,必须: 1.动态地使用alter system或使用初始化参数resource_limit使资源限制生效。该改变对密...
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
最新发布
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 95
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
Oracle RAC巡检脚本及配置查询
总之,Oracle 10G RAC巡检脚本是管理Oracle RAC集群的重要工具,能够帮助管理员快速了解集群的状态和配置情况,及时发现和解决问题,保证集群的稳定运行。希望使用该脚本的管理员能够充分发挥其作用,确保集群的高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值