PLSQL_Oracle Logon Trigger的建立

最新推荐文章于 2023-03-28 17:17:11 发布
最新推荐文章于 2023-03-28 17:17:11 发布
阅读量117 收藏
点赞数
文章标签: 数据库

20150609 Created By BaoXinjian

一、摘要

oracle logon trigger一般用来审计用户登录信息或者限制用户登录,虽说不常用,但仍不失为一种好办法。

 

1. 不能审计dba用户登录

2. 什么时候适合使用

It is advised you use this trigger only when

(1) not using archive logging on the database or

非归档模式

(2) there are few logons to the database.

登录次数少

 

二、锁定统计信息

Step1. 创建审计表

CREATE TABLE gavin.bxj_logonlog(
  os_user varchar2(30),
  user_name varchar2(30),
  logon_time date,
  session_user varchar2(30),
  ip_address varchar2(15),
  program varchar2(30)
);

Step2.  创建Logon Trigger

CREATE OR REPLACE TRIGGER gavin.bxj_on_logon
  AFTER logon ON DATABASE
DECLARE
  user_name varchar2(30);
  os_user      varchar2(30);
  v_sid        number;
  v_su         varchar2(15);
  v_program    varchar2(30);
  v_ip         varchar2(15);
BEGIN
  EXECUTE IMMEDIATE 'select distinct sid from sys.v_$mystat'
    INTO v_sid;

  EXECUTE IMMEDIATE 'select osuser, username, program from sys.v_$session where sid = :b1'
    INTO os_user, user_name, v_program
    USING v_sid;
    
  SELECT sys_context('userenv', 'SESSION_USER') INTO v_su from dual;
  SELECT sys_context('userenv', 'IP_ADDRESS') INTO v_ip from dual;
  
  INSERT INTO gavin.bxj_logonlog
  VALUES
    (os_user, user_name, sysdate, v_su, v_ip, v_program);
    
  --禁止WWW账号登陆
  IF (user_name = 'WWW') THEN
    DBMS_SESSION.SET_IDENTIFIER('about to raise app_error..');
    RAISE_APPLICATION_ERROR(-20003, 'You are not allowed to connect to the database');
  END IF;
  
  --启用GAVINTEST账号的所有操作的trace记录
  IF user = 'GAVINTEST' THEN
    EXECUTE IMMEDIATE 'alter session set statistics_level=ALL';
    EXECUTE IMMEDIATE 'alter session set max_dump_file_size=UNLIMITED';
    EXECUTE IMMEDIATE 'alter session set tracefile_identifier='''||user||'_10046''';
    EXECUTE IMMEDIATE 'alter session set events ''10046 trace name context forever, level 12''';
  END IF;   
END;
/

Step3. 使用普通账号登陆,用以测试查看BXJ_LOGONLOG审计表记录

 

Step4. 使用WWW账号登陆,用以测试是否允许登录

 

Step5. 使用GAVINTEST账号登陆,用以而是是否产生trace file

 

Thanks and Regards

参考:Matelink - How To Create A Trigger To Capture User Information On Logon [ID 454088.1]

weixin_34419321
关注
pl/sql developer oracle logon,PL/SQL Developer 使用笔记
weixin_42119989的博客
04-15 701
1、PL/SQL Developer记住登陆密码在使用PL/SQL Developer时,为了工作方便希望PL/SQL Developer记住登录Oracle的用户名和密码;设置方法:PL/SQL Developer 7.1.2 ->tools->Preferences->Oracle->Logon History , “Store history”是默认勾选的,勾上“S...
logon oracle 密码 用户名_PLSQL自动登录,记住用户名密码&日常使用技巧
weixin_30744857的博客
01-15 3155
配置启动时的登录用户名和密码这是个有争议的功能,因为记住密码会给带来数据安全的问题。 但假如是开发用的库,密码甚至可以和用户名相同,每次输入密码实在没什么意义,可以考虑让PLSQL Developer记住密码。1、如果只登录一个数据库,用户名密码都是固定的,可以修改执行程序的快捷方式:在桌面上建立plsqldev的快捷方式,然后点击右键,打开属性对话框,在目标后的文本框中输入:"D:\Progra...
PLSQLOracle Logon配置
beyondbn的专栏
04-12 2835
 a 
oracle logon 乱码,Oracle数据库PLSQL的中文乱码显示全是问号详解
weixin_32771631的博客
04-02 242
缘由:小师妹周末叫我帮她重装数据库,这么大好的周末时光不出去玩儿,给她装数据库这不是很蛋疼么。我问她为什么要重装,她说:数据存入数据库后,中文字符有乱码,一定是我上次给她安装数据库的时候有问题。当初为了给她安装个数据库,可是费了九牛二虎之力,64位数据库,32位数据库客户端来回折腾了两天才弄好,我可不想再重新给她弄。在网上找到了个解决方案,一下子就把乱码的问题解决了。http://www.2cto...
plsql 打开之后弹出logon窗口(connection) 解决方法
BUG_LOG_的博客
08-01 5748
刚才换了一个新的汉化版的plsql,结果发现在打开plsql的时候,总是弹出logon窗口(connection) 然后在网上查了一下,找到了解决的方法: 1. 正常登陆plsql. 找到菜单中的工具》首选项》工具》重新调用语句》右侧内容栏 点击会出现 对应的地址。复制地址备用。 2.在地址后面加上Preferences\Administrator (可能有所不用),或者直接在此目录下寻找 
plsql查看oracle归档日志,Oracle 日志分析工具LogMiner的安装使用
weixin_34430334的博客
04-03 2048
测试环境:OS:RedHat 5.5DB:Oracle11glogminer作为相关的日志分析工具集成与oracle中,我们可通过该工具清楚的分析重做相关日志和归档日志中的所有事物变化,并且可以准确的确定各种DML和DDL操作的具体时间和SCN值。通过logminer我们可以实现:1,确定数据的逻辑损坏的时间2,跟踪用户执行的事务变化操作3,跟踪表的DML操作如果我们要分析归档日志,我们首先修改o...
plsql连接oracle特别慢
qq_33947052的博客
11-16 3890
监听故障(plsql 连接数据库慢) 问题诊断分析 先简单地介绍系统的环境:是运行在 HP-UX 11.31 下的10.2.0.4的一套rac 监听采用配置,比较简单。在配置中使用的是主机名。 客户端TNSPING 测试的结果为 260ms左右。 PLSQL 连接数据库的时间,在 10s 左右。 连接上数据库后,执行 SQL 正常,SELECT返回大批量数据的速度也正常,数据库中也没有异常的 N...
Oracle 数据库PLSQL块,游标、函数,存储过程与触发器的使用方法与案例
头好重好重的博客
03-01 5531
Oracle 数据库PLSQL块,游标、函数,存储过程与触发器的使用方法与案例
oracle trigger at a certain time
03-01
Oracle数据库中,触发器(Trigger)是一种存储过程,它会在特定的数据库操作(如INSERT、UPDATE或DELETE)发生时自动执行。标题“oracle trigger at a certain time”指的是创建一个定时触发器,即在特定时间点...
oracle笔记
weixin_44760650的博客
03-12 290
–首先允许行移动 alter table s_sale_printer enable row movement; –闪回 flashback table s_sale_printer to timestamp to_timestamp(‘2017-08-30 09:30:00’,‘yyyy-mm-dd hh24:mi:ss’); –随机取1或0 select sign(sign(dbms_rand...
第一章 Oracle入门.pdf
07-29
本文适用于初学Oracle的朋友们, 文中对Oracle进行了一些简单介绍和体系结构, 用户管理等等方面的梳理, 也可作为教学教案的参考性文档,希望可以帮到你们,如有任何问题,请联系我进行沟通说明.
oracle trigger (触发器)
月习
08-08 152
[code="sql"] --触发器 trigger --1.DML触发器 DML statements (DELETE, INSERT, UPDATE) /* 对于一条dml sql,可能作用与多行,也可能只有一行。语句触发器对每条触发sql,触发器只执行一次;行级触发器是每作用一行就触发一次 触发器。 DML触发器定义: ...
PLSQL连接Oracle数据库
qq_55968769的博客
09-08 1425
1、安装 PLSQL 点击下载 2、配置 oracle client 工具 点击下载 注意版本对应 下载完成之后解压缩,在文件夹中创建 \NETWORK\ADMIN 文件夹 在 \NETWORK\ADMIN 文件夹中创建 tnsnames.ora 文件 配置 tnsnames.ora 文件: DATA_NAME = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = ip)(PORT = port))
oracle_plsql使用
最新发布
liushengbaba的专栏
03-28 474
【代码】oracle_plsql使用。
Oracle SQL Developer 连接oracle报错ORA-01017: invalid username/password; logon denied
热门推荐
彷徨的博客
10-28 3万+
安装了oracle客户端和PL/SQL Developer。来实现对oracle数据库的可视化操作。 在使用在登录PL/SQL无法登录,提示错误:ORA-01017: invalid username/password; logon denied 错误(程序中的用户和密码无法登录,登录被拒)。 找出悲剧原因的历程: 1、看用户名和密码是否正确 经检查后,没有问题。 提示:如果你使用的是I...
PLsql登录显示no logon(没有登录)
u010351326的专栏
07-22 1万+
我的电脑为64位的,安装的oracle为32位11g的,安装的plsql为10版本的。 所以有很多的兼容性的问题,改的好麻烦。。 这里的问题主要就是用管理员身份打开plsqldvl.exe就可以了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值