Oracle 设置访问限制,IP层,用户层

最新推荐文章于 2023-11-13 15:10:06 发布
最新推荐文章于 2023-11-13 15:10:06 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: ORACLE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaobudong1234/article/details/79577287
版权

Oracle 设置访问限制,IP层,用户层(特定用户禁止访问)

1. 通过SQLNET.ORA文件配置IP地址白名单,黑名单

sqlnet.ora


tcp.validnode_checking = yes                       #需要设置成yes,方可激活生效                
tcp.invited_nodes=(10.240.1.8,10.240.1.7)      #允许访问的IP
#tcp.excluded_nodes=(10.240.1.8,10.240.1.7) #不允许访问的IP 

2. 通过触发器TRIGGER设置,IP地址和用户禁止登陆
TRIGGER
-->TRIGGER限制用户BADUSER;
CREATE OR REPLACE TRIGGER DISABLELOGIN  
    AFTER LOGON ON BADUSER.SCHEMA  
BEGIN                                                                      
   IF ORA_CLIENT_IP_ADDRESS LIKE ('168.60.40.105') THEN    
   RAISE_APPLICATION_ERROR(-20001,'USER '||ORA_LOGIN_USER||' IS NOT ALLOWED TO CONNECT FROM '||ORA_CLIENT_IP_ADDRESS);
   END IF;
END;
/
--不能指定sys.schema,会报《ORA-30510: 系统触发器不能在 SYS 用户方案中定义》
--限制某IP  ORA_CLIENT_IP_ADDRESS IN ('10.240.1.7','10.240.1.8')




create or replace trigger DISABLELOGIN2  
after logon on database 
declare 
  ip STRING(30);  
  user STRING(30);  
begin 
SELECT SYS_CONTEXT('USERENV','SESSION_USER') into user from dual;  
SELECT SYS_CONTEXT('USERENV','IP_ADDRESS') into ip from dual;  
if user='BADUSER123'  
  THEN 
      IF ip in ('168.60.40.105')     
      THEN 
      raise_application_error(-20001,'User '||user||' is not allowed to connect from '||ip);
      END IF;  
END IF;  
end;  
/






DROP TRIGGER SYS.TRI_NODROPTAB;


CREATE OR REPLACE TRIGGER SYS.tri_nodroptab
before drop on database
WHEN (
USER not in ('SYS','SYSTEM')
      )
DECLARE
user_program v$session.PROGRAM%TYPE;
usr_command v$session.COMMAND%TYPE;
CURSOR ses_program IS
SELECT upper(program),command FROM SYS.v$session WHERE audsid = sys_context('USERENV','SESSIONID') and sid=sys_context('USERENV','SID');
begin
   OPEN ses_program;
   FETCH ses_program INTO user_program,usr_command;
   CLOSE ses_program;
   --in 10gr2, v$session.command=12 means drop table
   IF ((user_program like 'PLSQLDEV%' or user_program like 'TOAD%') and usr_command=12)  THEN
      RAISE_APPLICATION_ERROR ( -20001,'ARE YOU REALLY SURE TO DROP THIS TABLE??? Pls use sqlplus to do it if you are determined.');
   END IF;
end;
/

小学生汤米
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle】数据库ip黑名单
tttzzzqqq2018的博客
01-31 287
【代码】【Oracle】数据库ip黑名单。
oracle11g跨网段无法访问,ORACLE11G设置IP访问限制oracle11gip访问
weixin_35545345的博客
04-02 644
ORACLE11G设置IP访问限制oracle11gip访问出于数据安全考虑,对oracle数据库的IP做一些限制,只有固定的IP才能访问。修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件增加以下内容(红色表示注释):#开启ip限制功能tcp.validnode_checking=yes#允许访问数据库的IP地址列表,多个IP地址使用逗号分开tcp.invited_...
ORACLE限制数据库访问
ArnoBM的博客
08-26 271
ORACLE 有一种受限模式的启动方式,oracle 服务器会限制普通用户对数据库的访问,只有以管理员权限登录用户才可以使用该实例。管理员在对数据库进行装载或数据库的导入/导出工作时,或者执行一些关键性的维护任务时,希望数据库打开但是又不允许普通用户访问 ,可以使用受限方式打开数据库。示例: 当数据库使用受限模式时,如果用普通用户进行登录将出现错误提示: ...
oracle用户访问限制相关
chmo2011
11-14 1326
oracle用户访问限制相关 一、用户的概念   用户,即user,通俗的讲就是访问oracle数据库的“人”。在oracle中,可以对用户的各种安全参数进行控制,以维护数据库的安全性,这些概念包括模式(schema)、权                     限、角色、存储设置、空间限额、存取资源限制、数据库审计等。每个用户都有一个口令,使用正确的用户/口令才能登录到数据库进行数据
Oracle11g限制ip访问数据库,Oracle11g设置IP访问限制
weixin_42128141的博客
04-03 427
出于数据安全考虑,对Oracle数据库的IP做一些限制,只有固定的IP才能访问。修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件出于数据安全考虑,对Oracle数据库的IP做一些限制,只有固定的IP才能访问。修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件增加以下内容(红色表示注释):#开启ip限制功能tcp.validnode_chec...
Oracle限制用户只能从指定IP登录某个账号
Ruishine的博客
06-23 1921
从数据库管理的角度触发,为了数据安全,DBA会限制某些数据库账号只有特定的IP才能登陆。 可以使用触发器达到上述目标。 若要实现只允许固定ip使用TRUI账号登陆数据库,可创建一个触发器,SQL语句如下: create or replace trigger logon_check_ip after logon ON DATABASE declare error1 exception; v_ip varchar2(60) := null; v_user varchar2
限制ip访问Oracle数据库的方法步骤
12-14
限制IP访问Oracle数据库的方法步骤】 一、概述 在网络安全管理中,限制特定IPIP范围访问Oracle数据库是一项重要的任务,以确保数据安全和防止未经授权的访问。本文将详细介绍三种方法来实现这一目标:通过`sql...
Oracle11g限制指定IP访问
jinshengyuanok的博客
07-25 1340
Oracle11g限制指定的IP才能连接
oracle 限制IP访问.txt
09-28
Oracle 数据库作为一款广泛使用的数据库管理系统,提供了多种方式来实现对 IP访问限制。本文将详细介绍如何通过修改 `sqlnet.ora` 文件中的配置来实现这一功能。 #### 一、Oracle 数据库限制 IP 访问概述 在 ...
设置oracle数据库IP访问限制(IP白名单黑名单)
cuishilong1820的博客
05-18 925
可以通过修改sqlnet.ora文件来限制某些IP地址的访问,修改完成后,可能需重启监听生效。(可以lsnrctl reload)如果$ORACLE_HOME/network/admin/目录下没有sqlnet.ora文件,可以...
关于采用Oralce行级安全策略解决应用系统数据权限的论述
02-26
我们在开发应用系统时,经常遇到这样的问题:用户只被允许访问某张表的一部分数据,而且无论使用哪个界面,都只能访问这一部分数据。比如,用户A只能访问装货港是上海的委托。通常我们会在SQL语句中加入条件来过滤数据。但是,这种做法最大的缺点是可修改性差。由于过滤条件固化在代码中,如果用户访问规则变了,就必须修改源代码;又因为系统中会存在多处代码访问同一张表,程序员必须逐一修改,既费时费力,又容易出错。 解决上述问题的办法可能有很多。比如,在SQL中嵌入宏变量,再为每一个宏变量配置相应的过滤条件等。这些方法虽然一定程度上消除了上述问题,但是往往也增加了系统的复杂性。本文旨在利用Oracle已有的行级安全策略,为有类似问题的项目组提供一种全新的解决方案
Oracle停止用户访问,ORACLE启动和关闭
weixin_35667833的博客
04-15 482
Shutdownnormal:等待所有用户断开连接时,关闭数据库、卸载数据库和关闭实例。immediate:回滚所有用户事务,关闭数据库、卸载数据库和关闭实例.(注意是回滚)。transactional:当所有用户事务结束时,关闭数据库、卸载数据库和关闭实例abort:立即终止实例。对用户末交事务,下次启动数据时恢复。实际上我不是说楼主写得有问题或者错误,而是觉得更详细,对大家帮助更大些。----...
ORACLE学习笔记-ORACLE设置IP黑名单
gangma2
03-07 2565
1、编辑sqlnet.ora 对oracle目录$ORACLE_HOME/network/admin(如/u01/app/oracle/product/12.2.0/db_1/network/admin)下的sqlnet.ora文件中添加: TCP.VALIDNODE_CHECKING = YES TCP.EXCLUDED_NODES= (IP1,IP2)--IP1,IP2是要添加黑名单的IP地址 2、监听重载 执行lsnrctl reload 或lsnrctl stop/lsnrctl start
oracle实现数据行级控制-dbms_rls包的应用
weixin_33912246的博客
01-31 169
dbms_rls包的应用——实现数据库表行级安全控制rls即row LEVEL security以kgis用户登录创建rls实验数据表并创建rls函数应用于某表进行测试C:\Windows\system32>sqlplus /nologSQL*Plus: Release 11.2.0.1.0 Production on 星期三 1月 30 10:19:59 2013Copyright (c)...
ORACLE SQL总结五:控制用户访问
weixin_34176694的博客
07-18 58
为什么80%的码农都做不了架构师?>>> ...
Oracle限制IP访问功能-黑白名单
allenhulove的博客
03-09 2803
 由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能!一般单实例数据库启用白名单只需要在sqlnet.ora中添加以下内容就可:TCP.VALIDNODE_CHECKING=yes  (开启IP限制功能)TCP.INVITED_NODES=(192.168.1.101,ip2,ip3,..,..本地IP..)--添加白名单,必须有本地IP,否则监听会起不来TCP.EXC...
使用Oracle VPD(Virtual Private Database)限制用户获取数据的范围
weixin_33896069的博客
03-01 191
VPD全称Virtual Private Database,这个技术提供了对数据库信息的细粒度访问控制。关于VPD的更多描述性信息可通过Oracle官方文档获得:http://download.oracle.com/docs/cd/B19306_01/network.102/b14266/apdvpoli.htm#i1009600通过一个具体案例,体验一下VPD带给我们的功能特点。1.初始化环境构...
Oracle Database 12c Security - 9. Access Controls with Oracle Label Security
In-Memory Computing Technology
09-01 421
Oracle Label Security (OLS) 控制行级访问。 OLS的基础是VPD,使用DBMS_RLS package实现。 ABOUT ORACLE LABEL SECURITY 和VPD和RAS相比,OLS比较上,使用声明式语法。他们之间可配合也可独立使用。 necessity is the mother of all invention 需求就是需要FGAC。GRANT只能控制对象,而不是行。 OLS Functional Overview OLS和DAC(discretionary
oracle数据库的白名单和黑名单设置
最新发布
Loading...
11-13 1810
oracle白名单与黑名单
Oracle DBA教程:用户权限管理与数据库访问
Oracle数据库管理中,授予用户连接数据库的权限是一项基础但至关重要的任务。Oracle DBA(数据库管理员)需要熟练掌握这一操作,以确保系统的安全性和正常运行。在描述中提到的命令`grant connect to username ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值