logon_trigger

最新推荐文章于 2023-01-11 21:59:28 发布
最新推荐文章于 2023-01-11 21:59:28 发布
阅读量189 收藏
点赞数
文章标签: 网络 数据库

使用logong trigger限制登陆。
相关:
Profile Parameters (sqlnet.ora):
TCP.VALIDNODE_CHECKING=yes
TCP.INVITED_NODES:Use the parameter TCP.INVITED_NODES to specify which clients are allowed access to the database. This list takes precedence over the TCP.EXCLUDED_NODES parameter if both lists are present.


1,创建触发器
create or replace trigger logon_control_trigger
after logon on database
declare
  user_name STRING(30);
begin
  SELECT SYS_CONTEXT('USERENV','SESSION_USER') into user_name from dual;
  IF user_name='T' THEN
      raise_application_error(-20001,'Login not allowed!');
  END IF;
end;
/


2,测试:
2.1测试用户
create user t identified by t;
grant connect,resource to t;


C:\Documents and Settings\mh0575>sqlplus t/t@dev95

SQL*Plus: Release 11.1.0.6.0 - Production on 星期一 12月 3 10:07:01 2012

Copyright (c) 1982, 2007, Oracle.  All rights reserved.

ERROR:
ORA-00604: error occurred at recursive SQL level 1
ORA-20001: Login not allowed!
ORA-06512: at line 7


请输入用户名:
ERROR:
ORA-12560: TNS: 协议适配器错误

2.2“ADMINISTER DATABASE TRIGGER”权限对logon trigger的“免疫”:
grant ADMINISTER DATABASE TRIGGER to t;


C:\Documents and Settings\mh0575>sqlplus t/t@dev95

SQL*Plus: Release 11.1.0.6.0 - Production on 星期一 12月 3 10:07:26 2012

Copyright (c) 1982, 2007, Oracle.  All rights reserved.


连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options

SQL> exit
从 Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options 断开

 

SQL> SELECT grantee
  2  FROM dba_sys_privs
  3  WHERE PRIVILEGE = 'ADMINISTER DATABASE TRIGGER';
 
GRANTEE
------------------------------
DBA
SYS
IMP_FULL_DATABASE
T
 
3,创建使用schema触发器
create or replace trigger logon_control_trigger
after logon on t.schema
declare
  ip_address varchar2(100);
begin
  SELECT SYS_CONTEXT('USERENV','IP_ADDRESS') INTO ip_address FROM DUAL;
  IF ip_address='22.11.99.100' THEN
      raise_application_error(-20001,'Login not allowed!');
  END IF;
end;
/

效果与on database相同.


4,kill my session trigger?
--create as sysdba
create or replace trigger logon_control_trigger
after logon on t.schema
declare
  ip_address varchar2(100);
  l_sid varchar2(100);
begin
  SELECT SYS_CONTEXT('USERENV','IP_ADDRESS') INTO ip_address FROM DUAL;
  IF ip_address='22.11.99.99' THEN
      SELECT sid||','||serial# into l_sid
        FROM v$session
      WHERE sid = (SELECT sid FROM v$mystat WHERE rownum < 2);
      execute immediate 'alter system disconnect session '''||l_sid||''' immediate';
      raise_application_error(-20001,'Login not allowed!');
  END IF;
end;
/

C:\Documents and Settings\mh0575>sqlplus t/t@dev95

SQL*Plus: Release 11.1.0.6.0 - Production on 星期一 12月 3 10:38:31 2012

Copyright (c) 1982, 2007, Oracle.  All rights reserved.

ERROR:
ORA-00604: error occurred at recursive SQL level 1
ORA-00027: cannot kill current session
ORA-06512: at line 10

drop trigger logon_control_trigger;


 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/18922393/viewspace-750439/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/18922393/viewspace-750439/

cuian7084
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Oracle] 如何使用触发器实现IP限制用户登录
12-15
CREATE OR REPLACE TRIGGER logon_ip_control AFTER LOGON ON DATABASE DECLARE ip STRING(30); user STRING(30); BEGIN SELECT SYS_CONTEXT('USERENV', 'SESSION_USER') INTO user FROM dual; SELECT SYS_...
oracle logon trigger
云计算?
09-04 183
oracle logon trigger一般用来审计用户登录信息或者限制用户登录,虽说不常用,但仍不失为一种好办法。备注:不能审计dba用户登录下面是具体的小例子 1,建审计表 CREATE TABLE LOGONLOG(os_user varchar2(30), user_name varchar2(30), logon_time date, session_user varcha...
Oracle logon trigger举例
cuanraoju7110的博客
07-26 237
以一个例子来说明logon trigger的使用问题。[@more@]1、问题提出如下只是一个举例,自己修改一下可以完成更多的功能。想完成如下的功能:<1>某一个Ip段的用户不能登陆<2>针对的只是某一个...
ORACLE DBA学习笔记--使用LOGON TRIGGER限制用户登陆
weixin_30487201的博客
08-23 109
通过TRIGGER 限制用户登陆时的IP地址,应用程序.加强对ORACLE用户的操作审计. CREATEORREPLACETRIGGERtrg_work_logAFTERLOGONONDATABASEdeclarev_program_namevarchar2(200);v_usernamevarchar2(100);v_ip_addressvarchar2(18)...
oracle dblink+trigger触发器实现两个库数据同步
Yanshuaijie的博客
01-11 1010
oracle触发器trigger与dblink实现数据迁移
[20130226]跟踪特定IP的sql语句.txt
02-27 127
[20130226]跟踪特定IP的sql语句.txt工作需要,跟踪特定IP地址发出的sql语句.可惜我们生产系统是10g的,如果是11G支持trcsess可以合并trc文件,再分析.自己做一个测试看看.http://space....
PLSQL编程(触发器).docx
04-17
CREATE TRIGGER trigger_name {BEFORE | AFTER} {INSERT | UPDATE [OF column_list] | DELETE} ON table_name [FOR EACH ROW] WHEN (condition) BEGIN -- 触发器的PL/SQL代码块 END; ``` 8. **触发器的...
oracle中记录用户登录信息的触发器的例子
12-30
SQL> create or replace trigger logon_trigger 2 after logon on database 3 begin 4 insert into logon_table (who,ip_address,login_time) 5 values(sys_context('userenv','ip_address'),user,sysdate); 6...
SQL SERVER中各类触发器的完整语法及参数说明
09-10
[ WITH <logon_trigger_option> ] { FOR | AFTER } LOGON AS { sql_statement [ ; ] [ ,...n ] | EXTERNAL NAME <method specifier> } ``` 4. 参数详解 - `schema_name`:DML触发器所属的架构名。 - `...
慎用 logon trigger
weixin_33965305的博客
11-17 173
 当用户使用的连接如果是可串行的隔离级别logon trigger 就会报错 原文下载The Best of SQLServerCentral.com, Vol.7The Best of SQLServerCentral.com, Vol.7 本文转自 Fanr_Zh 博客园博客,原文链接:http://www.cnblog...
oracle logon只有3项,Oracle logon trigger举例
weixin_42347731的博客
04-04 319
以一个例子来说明logon trigger的使用问题。1、问题提出如下只是一个举例,自己修改一下可以完成更多的功能。想完成如下的功能:<1>某一个Ip段的用户不能登陆<2>针对的只是某一个或几个用户<3>对连接所用的应用程序也进行了限定。2、问题解决<1>如果你的logon trigger不是建在sys用户下,v_$session的查询权限需要授权给...
数据库用户避开了LOGON_AUDIT触发器
rudy gao
06-04 1307
为了防止从办公网络试用生产账号登陆生产主机非法获取用户信息(因为我们的生产账号是不作审计的,个人账号作审计,因此要避免生产账号从办公网络登陆主机),我们写了个LOGON_AUDIT的触发器,如下: CREATE OR REPLACE TRIGGER sys.LOGON_AUDIT    AFTER LOGON ON DATABASE    declare    lv_u
ORA-04098: 触发器 'PLM.LOGON_DB_TRIGGER' 无效且未通过重新确认
06-19 397
ORA-04098: 触发器 'PLM.LOGON_DB_TRIGGER' 无效且未通过重新确认 CREATE OR REPLACE TRIGGER LOGON_DB_TRIGGERAFTER LOGON ON DATABAS...
oracle ip on_logon_trigger,透过Trigger监控Logon和Logoff
weixin_42122306的博客
04-13 290
通过Trigger监控Logon和Logoff1,创建审计信息的Tablecreate table login_log(session_id int not null,SID INT,login_on_time date,login_off_time date,user_in_db varchar2(100),machine varchar2(100),os_user...
oracle dblink-数据同步(使用trigger
零度的博客专栏
07-12 5609
物理上存放于网络的多个Oracle数据库,逻辑上可以看成一个单个的大数据库。 用户可以通过网络对异地数据库中的数据同时进行存取,而服务器之间的协同处理对于工作站用户及应用程序而言是完全透明的:开发人员无需关心网络的链接细节、无需关心数据在网络接点中的具体分布情况、也无需关心服务器之间的协调工作过程。   实现可分为四步。   1、在本地tnsnames.ora(该配置文件一般在"oracl
通过Trigger监控Logon和Logoff
技术人生
04-07 214
1,创建审计信息的Table [code="java"] create table login_log ( session_id int not null, SID INT, login_on_time date, login_off_time date, user_in_db varchar2(100), ...
许可证激活(slui.exe)失败,返回以下错误代码: hr=0xC004F074 命令行参数: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9bd77860-9b31-4b7b-96ad-2564017315bf;NotificationInterval=1440;Trigger=UserLogon;Sessio
最新发布
06-10
这个错误代码通常表示您的 Windows 操作系统无法激活。错误代码 hr=0xC004F074 表示您的 Windows 操作系统无法激活,可能是因为您的许可证密钥无效或已过期。 要解决此问题,您可以尝试以下步骤: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值