使用Oracle触发器限制用户登录

最新推荐文章于 2022-05-24 21:45:00 发布
最新推荐文章于 2022-05-24 21:45:00 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghostresur/article/details/54023404
版权

Oracle限制用户登录的一种方法是使用触发器。

限制策略如下:

我有个用户u1/u1,我想限制该用户只能从指定IP访问,其他IP的访问都予以拒绝。

那么,可以使用system用户建一个触发器。

如果,此时从其他IP登录,就会报出下面的错。


上面的触发器有三点需要说明:

1.只能限制非dba用户,换句话说,如果我们grant dba to u1,此时,u1就能够绕开IP的限制,成功登录。

2.对于sqlplus本机登录,上面的触发器也毫无效果。本机登录sqlplus时,sys_context('USERENV','IP_ADDRESS')返回空,这样就不会走8行的条件判断分支,因此就能正常登录。

3.raise_application_error语句会引起事务回滚。因此,必要时,如第7行所看到的,需要提前commit。

system.logon_his表,记录了u1的登录历史,包括尝试登录但没有成功的情况。该表的定义如下:


---------------------

更多原创文章请关注公众号:IT运维记事本


ghostresur
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 用户之间访问的权限设置
LiangHC
04-09 1万+
假如Oracle中有两个用户A和B,如果A要访问B拥有的表 SELECT * FROM B.TABLENAME。 在A下 grant connect,resource to B 在B下 grant connect,resource to A 让这两个用户可以互相访问各自的对象(表,过程和函数等) 访问表的时候要注意:比如说A的a表 访问的时候 用A.a Oracle  设置只能访
[Oracle] 如何使用触发器实现IP限制用户登录
12-15
下面是一个触发器的例子: 代码如下:create or replace trigger logon_ip_controlafter logon on databasedeclare  ip STRING(30);  user STRING(30);beginSELECT SYS_CONTEXT(‘USERENV’,’SESSION_USER’) into user from dual;SELECT SYS_CONTEXT(‘USERENV’,’IP_ADDRESS’) into ip from dual;if user=’EPAY_USER’   THEN      IF ip not in
Oracle 限制用户登录
weixin_42955647的博客
09-01 816
—create trigger Create Or Replace Trigger DENY_LOGIN After Logon On Database Declare v_Program Varchar2(48); v_Message Varchar2(1000); v_deny_Client Exception; v_deny_User Exception; v_deny_Ip Exception; Begin Select Program Into v_Program From V$session W
sysdba用户登陆限制
cuandashi2781的博客
04-30 175
数据库用sysdba登录的验证有两种方式,一种是通过os认证,一种是通过密码文件验证;登录方式有两种,一种是在数据库主机直接登录(用os认证的方 式),一种是通过网络远程登录;需要设置的参数有两个,一个是SQLNET.AUTHE...
Oracle 数据库限制IP地址连接
杨群的博客
05-24 6961
启用Oracle 数据库IP检查功能,保证数据库安全
触发器限制IP登录.txt
03-24
Oracle要实现用户级别的IP限制,可以使用触发器来迂回实现;Oracle要实现用户级别的IP限制,可以使用触发器来迂回实现
Oracle 触发器使用小结
12-16
Oracle触发器是数据库对象,主要... - IP限制用户登录触发器实现,展示了如何通过触发器限制特定IP的登录尝试。 通过熟练掌握这些概念和用法,你可以有效地利用Oracle触发器来增强数据库功能并实现复杂的业务需求。
oracle 触发器 学习笔记
09-11
- **触发器限制**:可选的`WHEN`子句,用于设定触发器激活的条件,如本例中的`WHEN (new_value.department_id <> 80)`。 - **触发操作**:触发器的主要代码,这里是将`commission_pct`设为0。 根据触发器的触发时机...
触发器限制指定IP访问oracle数据库
数据库
04-22 367
---------------------来自德哥的BLOG,觉着很有用,记录一下-------------------&lt;wbr style="line-height:25px"&gt;&lt;/wbr&gt; 最近有个项目需要限制某些数据库用户的访问来源IP,在PG中比较好实现,但是ORACLE没有比较简便的操作。 如果不管用户的话,仅仅限制来源IP对监听的访问是比较容易实现的,通过配...
oracle限制登录地址,Oracle限制IP登录
weixin_36000501的博客
04-03 309
限制登录Oracle的IP地址有两种方法一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,增加tcp.validnode_checking = yes#tcp.invi限制登录Oracle的IP地址有两种方法一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,,增加tcp.validnode_checking = yes#tcp.i...
oracle连接指定用户,Oracle触发器限制用户登录_限制指定用户连接数据库
weixin_31108095的博客
04-04 836
某些时候,需要在同一个内网环境下,限制某些PC机器不能直接连接生产的数据库,首先想到了通过listener来搞定,修改sqlnet.ora文件,然后重新reload一次listener,但是客户有所担心,万一reload的时候,监听不能连接的问题,并且监听只能限制IP,不能对用户名,机器名等信息进行限制,于是想到了通过触发器,但是在测试的时候,有dba权限的用户无效。下面是整个测试过程。测试环境:...
oracle 用户禁止登录,Oracle数据库教程 —— 限制用户在某个时间段内禁止登录数据库...
weixin_29871897的博客
04-04 259
Oracle数据库教程——限制用户在某个时间段内禁止登录数据库[oracle@rhel ~]$ sqlplus / as sysdbaSQL*Plus: Release 10.2.0.5.0 - Production on Sat Feb 8 12:51:15 2014Copyright (c) 1982, 2010, Oracle. All Rights Reserved.Connected t...
Oracle限制用户只能从指定IP登录某个账号
Ruishine的博客
06-23 1835
从数据库管理的角度触发,为了数据安全,DBA会限制某些数据库账号只有特定的IP才能登陆。 可以使用触发器达到上述目标。 若要实现只允许固定ip使用TRUI账号登陆数据库,可创建一个触发器,SQL语句如下: create or replace trigger logon_check_ip after logon ON DATABASE declare error1 exception; v_ip varchar2(60) := null; v_user varchar2
oracle触发禁止plsql登录,[Oracle] 如何使用触发器实现IP限制用户登录
weixin_42427882的博客
04-07 901
下面是一个触发器的例子:create or replace trigger logon_ip_controlafter logon on databasedeclareip STRING(30);user STRING(30);beginSELECT SYS_CONTEXT('USERENV','SESSION_USER') into user from dual;SELECT SYS_CONTE...
oracle触发器实现ip限制,[Oracle]使用触发器实现IP限制用户登录
weixin_30002151的博客
04-14 177
[Oracle]使用触发器实现IP限制用户登录Oracle里,不像MySQL那样方便,可以直接在用户上进行IP限制Oracle要实现用户级别的IP限制,可以使用触发器来迂回实现,下面是一个触发器的例子:[sql]create or replace trigger logon_ip_controlafter logon on databasedeclareip STRING(30);user S...
oracle触发器实现ip限制,[Oracle] 如何使用触发器实现IP限制用户登录
weixin_36320737的博客
04-14 296
create or replace trigger logon_ip_controlafter logon on databasedeclareip STRING(30);user STRING(30);beginSELECT SYS_CONTEXT(‘USERENV‘,‘SESSION_USER‘) into user from dual;SELECT SYS_CONTEXT(‘USERENV‘...
oracle设置别人访问,oracle设置限制访问的IP
weixin_39631667的博客
04-09 230
与防火墙类似的功能,Oracle 提供限制与允许特定的IP或主机名通过Oracle Net来访问数据库。这个功能由sqlnet.ora配置文件来实现。该文件通常$ORACLE_HOME/network/admin/ 目录下,与tnsnames.ora以及listener.ora位于同一路径。用法也比较简单。通过监听器的限制,实现轻量级访问限制,比在数据库内部通过触发器进行限制效率要高。cd $OR...
SYS_CONTEXT函数返回IP地址的一些误解
bisal的专栏
03-28 3298
上次分享中曾使用了SYS_CONTEXT函数获取ip地址,但返回值为空,当时认为其是返回ipv6的地址,所以为空,但其实这是错误的结论。虽然是一个小小的知识点,但从中可以看出Oracle对于这种内置函数的考虑非常周到,我们先看如下是返回空的ip地址的一个示例, 我们首先看看SYS_CONTEXT函数的定义, 这个函数有两个入参,第一个值是命名空间,取值可以是“USERENV”或“SYS_SESS
userenv和sys_context函数
狂浪 的旮旯天地
01-10 1848
这两个函数用来记录连接的session信息,经常用于触发器中,记录客户端的连接信息(比如IP)。我比较关注的是sessionid和ip,但是 select userenv(sessionid)得到的并不是用户的sid,而是v$session中的audsid,sid根据audsid再得到:SQL> select sid from v$session where audsid=useren
oracleDML触发器.pptx
05-12
oracleDML触发器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值