oracle数据库登录失败触发器,oracle数据库登录、DDL触发器的应用

最新推荐文章于 2021-04-15 20:18:03 发布
最新推荐文章于 2021-04-15 20:18:03 发布
阅读量278 收藏
点赞数
文章标签: oracle数据库登录失败触发器

登录触发器

oracle登录记录触发器:

1.创建日志记录表:

CREATE TABLE SYSTEM.LOGIN_LOG

(

SESSION_ID NUMBER,

LOGIN_ON_TIME DATE,

LOGIN_OFF_TIME DATE,

USER_IN_DB VARCHAR2(30),

PROCESS VARCHAR2(12),

TYPE VARCHAR2(10),

MACHINE VARCHAR2(64),

OSUSER VARCHAR2(30),

IP_ADDRESS VARCHAR2(20),

RUN_PROGRAM VARCHAR2(48)

) tablespace TS_AUDIT_MON;

create index SYSTEM.IDX_LOGIN_LOG1 on SYSTEM.LOGIN_LOG (LOGIN_ON_TIME desc,SESSION_ID) tablespace TS_AUDIT_MON;

create index SYSTEM.IDX_LOGIN_LOG2 on SYSTEM.LOGIN_LOG (USER_IN_DB,SESSION_ID) tablespace TS_AUDIT_MON;

2.创建登录触发器:

CREATE OR REPLACE TRIGGER SYS.LOGIN_ON_INFO

AFTER LOGON

ON DATABASE

BEGIN

INSERT INTO SYSTEM.LOGIN_LOG(session_id,login_on_time,login_off_time,user_in_db,process,type,machine,osuser,ip_address,run_program)

SELECT AUDSID,sysdate,null,sys.login_user,process,type,machine,osuser,SYS_CONTEXT('USERENV','IP_ADDRESS'),program

FROM v$session WHERE AUDSID=USERENV('SESSIONID');

END;

3.创建登出触发器:

CREATE OR REPLACE TRIGGER SYS.LOGIN_OFF_INFO

BEFORE LOGOFF

ON DATABASE

Begin

update system.login_log set login_off_time=sysdate where session_id=USERENV('SESSIONID');

exception when others then

null;

END;

4.日期筛选语句:

查询所有记录

set linesize 300

col USER_IN_DB for a10

col MACHINE for a10

col osuser for a10

col RUN_PROGRAM for a40

select SESSION_ID,TO_CHAR(LOGIN_ON_TIME,'YYYYMMDD HH24:MI:SS'),TO_CHAR(LOGIN_OFF_TIME,'YYYYMMDD HH24:MI:SS'),USER_IN_DB,PROCESS,TYPE,MACHINE,OSUSER,IP_ADDRESS,RUN_PROGRAM from SYSTEM.LOGIN_LOG;

DDL触发器

1. 创建ddl记录表

create table system.ddl_log

(

ddl_date date,

session_id number,

os_user VARCHAR2(30),

machine VARCHAR2(64),

user_name varchar2(30),

ip_addr VARCHAR2(20),

obj_name VARCHAR2(128),

ddl_type VARCHAR2(30),

object_type VARCHAR2(19),

owner VARCHAR2(30),

SQL_TEXT VARCHAR2(1000)

) tablespace TS_AUDIT_MON;

create index system.idx_ddl_log1 on system.ddl_log (ddl_date desc,session_id) tablespace TS_AUDIT_MON;

create index system.idx_ddl_log2 on system.ddl_log (user_name,session_id) tablespace TS_AUDIT_MON;

2.创建数据库级DDL触发器,记录所有ddl操作

CREATE OR REPLACE TRIGGER sys.ddl_audit AFTER CREATE OR ALTER OR DROP OR TRUNCATE OR GRANT OR REVOKE OR RENAME

on DATABASE declare

session_id_var number;

osuser_var VARCHAR2(30);

machine_var VARCHAR2(64);

ipaddr_var varchar2(20);

STEXT VARCHAR2(1000);

BEGIN

begin

select sys_context('USERENV', 'SESSIONID'),sys_context('USERENV', 'OS_USER'),sys_context('USERENV', 'HOST'),sys_context('USERENV', 'IP_ADDRESS') into session_id_var,osuser_var,machine_var,ipaddr_var FROM dual;

exception when others then

null;

end;

begin

select SQL_TEXT INTO STEXT FROM v$open_cursor WHERE UPPER(sql_text) LIKE 'ALTER%' or UPPER(sql_text) LIKE 'TRUNCATE%' or UPPER(sql_text) LIKE 'DROP%' or UPPER(sql_text) LIKE 'CREATE%' or UPPER(sql_text) LIKE 'GRANT%' or UPPER(sql_text) LIKE 'REVOKE%' or UPPER(sql_text) LIKE 'RENAME%';

exception when others then

STEXT:='-';

end;

insert into system.ddl_log(ddl_date,session_id,os_user,machine,user_name,ip_addr,obj_name,ddl_type,object_type,owner,SQL_TEXT) values

(sysdate,

session_id_var,

osuser_var,

machine_var,

user,

ipaddr_var,

NVL(ora_dict_obj_name,'-'),

NVL(ORA_SYSEVENT,'-'),

NVL(ora_dict_obj_type,'-'),

NVL(ora_dict_obj_owner,'-'),

STEXT

);

exception when others then

null;

end;

/

3.查询语句

查询所有记录

set linesize 300

col MACHINE for a10

col os_user for a10

col USER_NAME for a10

col ip_addr for a16

col obj_name for a15

col DDL_TYPE for a10

col object_type for a10

col owner for a10

col sql_text for a30

select TO_CHAR(ddl_date,'YYYYMMDD HH24:MI:SS'),session_id,os_user,machine,user_name,ip_addr,obj_name,ddl_type,object_type,owner,SQL_TEXT from system.ddl_log;

两边的SESSION_ID字段唯一关联,便于事后审查

随着记录数增多,还须做好历史表,定时进行数据转移

旅程1229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle安全审计之登录登出、ddl操作记录触发器
07-28
oracle登录、登出触发器(时间、来访ip、用户信息、sid等等),ddl操作记录触发器(含create、drop、alter、truncate等),都属于事后触发,不影响业务操作
审计数据库登陆失败触发器
cr147369的博客
07-01 153
1. 输入日志oerr ora 101701017, 00000, "invalid username/password; logon denied" alert.log2011-07-01 10:14:04 logon de...
Orace触发器实现成功、失败登录会话ip地址
Kay的博客
05-14 370
成功登录的ip会话 create or replace trigger trg_login_on after logon on database begin dbms_application_info.set_client_info( sys_context('userenv','ip_address')); end; / 查询ip登录成功的会话 select username,progra...
转://因触发器限制导致oracle用户登录失败
weixin_33729196的博客
03-08 139
使用PL/SQL DEV登录数据库时,出现如下错误 手工创建了test用户,通过dev工具登录没问题。怀疑数据库中有些用户限制了登录的。再看错误编号:ORA-20001,oracle保留的异常错误号范围为-20999到-20000,提供给用户自定义异常使用,进一步确认某些用户是做了限制,一般限制方法有两种: 1、在sqlnet.ora文件中配置 例:限制IP地址192.168.131.109对数...
oracle 触发器_详解Oracle审计4大触发器--会话登录、登出、DDL事件、表修改事件...
weixin_39528559的博客
11-27 215
概述今天主要介绍一下关于Oracle安全的核心4大触发器,主要是做审计用,仅供参考。1、会话登陆事件审计触发器(数据库级别)CREATE OR REPLACE TRIGGER Login_Audit_Trigger AFTER LOGON ON DATABASE/*||名称:会话登陆事件审计触发器||说明:*/DECLARE Session_Id_Var NUMBER; /* 会话ID */ Os...
ORACLE PL/SQL 触发器编程篇介绍
01-19
触发器分为:DML触发器(对表或视图执行DML操作时触发),INSTEAD OF触发器(只定义在视图上,替代实际的操作语句),系统触发器(对数据库系统进行操作时触发,如DDL语句、启动或关闭数据库等) 触发事件: 上述...
Oracle中通过触发器来追踪用户的活动
03-03
这些系统级别的触发器包括数据库启动触发器DDL触发器和最终用户登陆/注销触发器。当Oracle提供了这些新的触发器的功能后,却还不清楚该如何使用这些触发器来追 踪系统的使用情况。这篇文章描述了我是如何使用创建...
Oracle数据库实验操作
07-26
实验39:触发器 80 实验40:编写函数 82 实验41:编写存储过程 83 实验42:编写包package 85 第三部分数据库的体系结构 88 实例的维护 88 实验43:数据库的最高帐号sys的操作系统认证模式 90 实验44:数据库的最高...
登录审计,login审计触发器.zip
10-18
oracle登录审计,ddl审计,登录用户名,OSuser,machine,ddl审计
记录用户登录失败触发器
dl_oracle的专栏
07-09 1257
CREATE OR REPLACE TRIGGER logon_denied_to_alert   AFTER servererror ON DATABASE DECLARE   message   VARCHAR2(168);   ip        VARCHAR2(15);   v_os_user VARCHAR2(80);   v_module  VARCHAR2(50);
oracle中记录用户登录信息的触发器的例子
12-30
oracle中记录用户登录信息的触发器的例子,有具体操作过程,包括错误信息及解释,这个例子是自己为某企业的oracle安全管理的具体例子
Oracle11g安全审计--重要帐号的DDL语句操作记录
weixin_33691700的博客
10-26 223
Oracle11g安全审计--重要帐号的DDL语句操作记录 Oracle11g安全审计--重要帐号的DDL语句操作记录 如果要审计数据库中的DDL操作,那么可以通过DDL触发器来实现,把数据库中的所有DDL操作都记录下来。本例子适用于oracle 9i或更高的版本。操作方法如下: 第一步,创建表空间和相关的日志表: createtablespace...
oracle登录时报错1017,Oracle记录登录失败触发器
weixin_35805593的博客
04-02 382
前言:实现的功能主要是,oracle登录成功记录登录用户ip地址,登录失败记录登录失败ip地址1,需要建立一个触发器记录登录成功的客户端用户的ip地址大家都知道在v$session 中记录着客户端的机器名称,但是没有IP , 如果记录clinet ip 呢?先运行DBMS_SESSION 过程包注册,然后执行存储过程on_logon_trigger,这样当客户端登陆后,在v$session的cli...
oracle ip登录失败,ORACLE 记录连接用户的IP地址以及登录失败用户的IP地址
weixin_34020067的博客
04-08 715
前言:实现的功能主要是,oracle登录成功记录登录用户ip地址,登录失败记录登录失败ip地址1,需要建立一个触发器记录登录成功的客户端用户的ip地址大家都知道在v$session 中记录着客户端的机器名称,但是没有IP , 如果记录clinet ip 呢?先运行DBMS_SESSION 过程包注册,然后执行存储过程on_logon_trigger,这样当客户端登陆后,在v$session的cli...
oracle登录时报错1017,ORACLE 登录失败用户的IP地址
weixin_36398572的博客
04-02 1184
建立一个触发器记录登录成功的客户端用户的ip地址v$session 记录着客户端的机器名称,但是没有IP , DBMS_SESSION 过程包注册,然后执行存储过程logon_trigger,这样当客户端登陆后,在v$session的client_info列会记录其相应的IP信息。利用 DBMS_SESSION 过程包,先执行BEGINDBMS_SESSION.set_identifier(SYS...
触发器oracle监控DDL,用触发器监控数据库DDL操作
weixin_34660766的博客
04-08 130
-- Create tablecreate table DDL_LOG(USER_NAME VARCHAR2(30),DDL_DATE DATE,DDL_TYPE VARCHAR2(30),OBJECT_TYPE VARCHAR2(18),OWNER VARCHAR2(30),OBJECT_NAME VARCHAR2(128),IP_ADDRESS VARCHAR2(40),OSUSER VARC...
Oracle使用触发器实现实时监控DDL操作
ZixiangLi的博客
01-03 2127
说到触发器,它其实就是一种特殊的存储过程,存储过程是需要我们人为的执行,而触发器是通过一个“触发事件”来执行的,这个触发事件可以是行级触发事件、语句级触发事件、替换触发事件或者用户触发事件。 而这里我要讨论的是用户事件触发,顾名思义用户事件触发就是指当用户执行了DDL操作或者用户登录、登出操作时记录下这一行为。常见的用户触发事件操作包括:create、alter、drop、truncate、co...
oracle触发器——ddl触发器
weixin_30650859的博客
07-01 151
什么是ddl(data definition language),说白了就是我们经常用的create、alter和drop这些数据定义语句。 n 创建ddl触发器 请编写一个触发器,可以记录某个用户进行的ddl操作 基本语法: create or replace trigger 触发器名 after ddl on 方案名.sche...
oracle登录失败触发器,触发器----记录用户登录失败
weixin_34875640的博客
04-15 329
CREATE OR REPLACE TRIGGER logon_denied_to_alertAFTER servererror ON DATABASEDECLAREmessage VARCHAR2(168);ip VARCHAR2(15);v_os_user VARCHAR2(80);v_module VARCHAR2(50);v_action VARCHAR2(50);v...
oracle 触发器
最新发布
08-02
Oracle触发器是一种在数据库中定义的特殊类型的存储过程,它会在指定的数据库事件发生时自动执行。在Oracle11g和Oracle12c中,可以定义和使用多种类型的触发器。其中包括简单DML触发器(如BEFORE、AFTER和INSERT OF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值