oracle 客户端非授权登录限制管理

最新推荐文章于 2024-07-26 14:20:58 发布
最新推荐文章于 2024-07-26 14:20:58 发布
阅读量193 收藏
点赞数
文章标签: 数据库
CREATE OR REPLACE TRIGGER TRG_LOGON_RESTRICT
   AFTER LOGON
   ON DATABASE
DISABLE
DECLARE
   SQL_STATEMENT   VARCHAR2 (500);
   V_EXIST         NUMBER (19);

   TYPE LOGON_RECORD_TYPE                                       --定义记录类型
   IS
      RECORD (
         ID           TAB_AUDIT_LOGON_RECORD.id%TYPE,
         LOGON_TIME   TAB_AUDIT_LOGON_RECORD.logon_time%TYPE,
         SESSION_ID   TAB_AUDIT_LOGON_RECORD.session_id%TYPE,
         OS_USER      TAB_AUDIT_LOGON_RECORD.os_user%TYPE,
         IP_ADDRESS   TAB_AUDIT_LOGON_RECORD.ip_address%TYPE,
         TERMINAL     TAB_AUDIT_LOGON_RECORD.terminal%TYPE,
         HOST_NAME    TAB_AUDIT_LOGON_RECORD.host_name%TYPE,
         USER_NAME    TAB_AUDIT_LOGON_RECORD.user_name%TYPE
      );

   LOGON_RECORD    LOGON_RECORD_TYPE;
BEGIN
   SQL_STATEMENT := '0';
   V_EXIST := 0;


   SELECT   SEQ_LOGON.NEXTVAL id,
            SYSDATE,
            SYS_CONTEXT ('USERENV', 'SESSIONID'),
            SYS_CONTEXT ('USERENV', 'OS_USER'),
            SYS_CONTEXT ('USERENV', 'IP_ADDRESS'),
            SYS_CONTEXT ('USERENV', 'TERMINAL'),
            SYS_CONTEXT ('USERENV', 'HOST'),
            ORA_LOGIN_USER
     INTO   LOGON_RECORD
     FROM   DUAL;

   INSERT INTO TAB_AUDIT_LOGON_RECORD
     VALUES   LOGON_RECORD;

   SELECT   COUNT ( * )
     INTO   V_EXIST
     FROM   TAB_AUTHORIZATION_LOGON_USER
    WHERE       ip_address = LOGON_RECORD.ip_address
            AND terminal = LOGON_RECORD.terminal
            AND valid = 1;

   IF V_EXIST IS NULL
   THEN
      V_EXIST := 0;
   END IF;

   IF V_EXIST > 0
   THEN
      DBMS_OUTPUT.put_line ('Authorized user, please be careful operation!');
   ELSE
      SP_KILL_SESSION (LOGON_RECORD.HOST_NAME);

      raise_application_error (-20001,
                               'Restricted LOGON! Please contact DBA');
   END IF;
EXCEPTION
   WHEN NO_DATA_FOUND
   THEN
      DBMS_OUTPUT.put_line ('Login session does not exist');
   WHEN OTHERS
   THEN
      RAISE_APPLICATION_ERROR (-20002,
                               'Restricted LOGON! Please contact DBA!');
END;
/


CREATE OR REPLACE PROCEDURE SYS.SP_KILL_SESSION (P_HOST_NAME IN VARCHAR)
AS
   SQL_STATEMENT   VARCHAR2 (500);
BEGIN
   SQL_STATEMENT := '0';

   --定义游标
   DECLARE
      CURSOR MACHINE_AUDIT
      IS
         SELECT   sid, serial#
           FROM   v$session
          WHERE   machine = P_HOST_NAME;

      --定义记录变量
      MACHINE_RECORD   MACHINE_AUDIT%ROWTYPE;
   --开始使用游标取数据

   BEGIN
      OPEN MACHINE_AUDIT;

      LOOP
         FETCH MACHINE_AUDIT INTO   MACHINE_RECORD;


         --游标取不到数据则退出
         EXIT WHEN MACHINE_AUDIT%NOTFOUND;


         SQL_STATEMENT :=
               'ALTER SYSTEM KILL SESSION '
            || ''''
            || MACHINE_RECORD.sid
            || ','
            || MACHINE_RECORD.serial#
            || '''';

         EXECUTE IMMEDIATE SQL_STATEMENT;
      END LOOP;

      CLOSE MACHINE_AUDIT;
   END;
END;
/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25198367/viewspace-758026/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25198367/viewspace-758026/

congkuang7197
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle授权怎么收费,Oracle数据库如何授权收费(Database Licensing)
weixin_39747511的博客
04-11 4535
Oracle软件本身是免费的,所以任何人都可以从Oracle官方网站下载并安Oracle数据库软件,收费的是License,即软件授权,如果数据库用于商业用途,就需要购买相应Oracle产品的License。现在Oracle有两种授权方式,按CPU(Process)数和按用户数(Named User Plus)。前一种方式一般用于用户数不确定或者用户数量很大的情况,典型的如互联网环境,而后一种...
Oracle 32位客户端
02-11
32位Oracle客户端对于开发者、系统管理员和测试人员来说是至关重要的,因为他们需要在32位环境下调试、管理或连接到Oracle数据库Oracle客户端通常包含以下关键组件: 1. **Oracle Instant Client**:这是...
Oracle 实现客户端IP限制
LFCuiYs的博客
06-30 715
在很多时候我们需要对客户端访问的IP做出限制如果要在网络上做一些IP地址的限制,一般情况下我们首先想到的是用网络层的防火墙软件。要找网管来设置。 但是如果网管不在,或者仅仅想在数据库层来实现IP地址的限制,DBA们只要修改Server端的一个网络配置文件sqlnet.ora文件就可以了。Oracle9i以上版本,在目录$ORACLE_HOME/network/admin 或者 %ORACLE_HO...
oralce入门语法
serisboy的专栏
03-29 193
10g download addr: [url]http://www.blogjava.net/wangdetian168/archive/2011/03/01/345428.html[/url] [code="java"]sql>sqlplus /nolog sql>conn /as sysdba; sql>create user admin identified by admin; ...
Oracle用户,权限,角色以及登录管理
荣耀之路
03-13 1万+
1. sys和system用户的区别 system用户只能用normal身份登陆em。除你对它授予了sysdba的系统权限或者syspoer系统权限。 sys用户具有“SYSDBA”或者“SYSOPER”权限,登陆em也只能用这两个身份,不能用normal。 -- 最重要的区别,存储的数据的重要性不同 sys所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图
oracle 用户添加、删除、修改,用户权限,对象特权管理
lingbin418的专栏
01-15 5242
--create user syj identified by zhang--新建立用户zhang,密码为zhang --alter user syj identified by zhang default tablespace student quota 1M ON system --修改用户密码和参数 --grant RESOURCE,CONNECT,DBA to zhang--给zh
Oracle 数据库限制IP地址连接
杨群的博客
05-24 7007
启用Oracle 数据库IP检查功能,保证数据库安全
Oracle数据库管理:从基础到高级应用【文末送书】
一键难忘的博客
03-27 7323
Oracle数据库管理:从基础到高级应用【文末送书-45】在当今数字化时代,数据是企业成功的关键。而Oracle数据库作为业界领先的关系型数据库管理系统(RDBMS),为管理和处理大规模数据提供了强大的工具和技术。从入门级的基本概念到精通级的高级应用,Oracle数据库的学习路径既宽广又深邃。本文将带领读者踏上一段关于Oracle数据库的旅程,从入门逐步深入,直至精通。
Oracle客户端程序
10-08
在使用Oracle客户端时,开发者和管理员应注意版本兼容性问题,确保客户端与服务器版本匹配,以避免可能出现的连接问题或功能限制。同时,定期更新客户端软件可保持对最新安全补丁的支持,提高系统的安全性。 总的来...
Oracle客户端工具下载(Oracle Database Instant Client 11g 11.2.0.3.0)
11-20
- 下载适用于目标操作系统的压缩包,如“Oracle客户端工具下载(Oracle Database Instant Client 11g 11.2.0.3.0)”。 - 解压压缩包至指定目录,通常建议创建一个专门的目录,如`C:\Oracle\instantclient_11_2`...
oralce 64bit客户端.rar
01-22
这个压缩包包含的是专为64位操作系统设计的Oracle客户端软件,提供了全面的接口和支持,用于与远程Oracle数据库服务器交互。 在下载并解压"oralce 64bit客户端.rar"后,首先需要进行一些配置工作才能正常使用。其中...
oracle 限制IP访问.txt
09-28
Oracle 数据库作为一款广泛使用的数据库管理系统,提供了多种方式来实现对 IP 的访问限制。本文将详细介绍如何通过修改 `sqlnet.ora` 文件中的配置来实现这一功能。 #### 一、Oracle 数据库限制 IP 访问概述 在 ...
Linux下安Oracle客户端远程访问Oracle数据库
热门推荐
码农的技术专栏
12-31 1万+
说明: 操作系统: CentOS 5.8最小化安 IP地址:192.168.21.150 Oracle数据库服务器IP:192.168.0.128 数据库版本:Oracle 11gR2 数据库实例:orcl 用户名:system 密码:123456 实现目的: 在CentOS 5.8中安Oracle客户端远程访问Oracle数据库服务器 具体操作: 一、在CentOS
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 293
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 266
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
最新发布
WayneYalejk的博客
07-26 441
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
mysql的存储过程:
m0_71178834的博客
07-25 376
完成特点功能的sql语句的集合。把定义好的sql集合在一个特定的sql的函数当中每次执行调用函数即可,还可以实现传参的调用。
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1226
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值