Oracle限制账号登录IP,Oracle限制用户只能从指定IP登录

最新推荐文章于 2021-11-29 15:18:11 发布
最新推荐文章于 2021-11-29 15:18:11 发布
阅读量683 收藏
点赞数
文章标签: Oracle限制账号登录IP

为了数据库安全,有时候需要限制某些数据库用户只有特定的IP才能登陆,使用触发器,获取登录用户的IP就可以实现上述功能。

SQL语句如下:

CREATE OR REPLACE TRIGGER system.check_ip_addresses

AFTER logon ON DATABASE

BEGIN

IF USER IN ('USER1',

'USER2') THEN

IF sys_context('USERENV',

'IP_ADDRESS') NOT IN ('192.168.0.101',

'192.168.0.102') THEN

raise_application_error(-20000,

'Can not log in from this IP address (' ||

sys_context('USERENV',

'IP_ADDRESS') || ')');

END IF;

END IF;

END;

使用USER1用户登录,会报如下错误,禁止登录:

0818b9ca8b590ca3270a3433284dd417.png

代码优化,只允许特定数据库用户远程登录

SQL代码如下:

CREATE OR REPLACE TRIGGER system.check_ip_addresses

AFTER logon ON DATABASE

BEGIN

DECLARE

l_count NUMBER;

BEGIN

SELECT COUNT(1)

INTO l_count

FROM cux_local_ip lip

WHERE lip.ip = sys_context('USERENV',

'IP_ADDRESS');

IF l_count = 0 THEN

SELECT COUNT(1)

INTO l_count

FROM cux_acess_remoteip_user ru

WHERE ru.user_name = USER

AND (ru.access_ip = 'ALL' OR sys_context('USERENV',

'IP_ADDRESS') = ru.access_ip);

IF l_count = 0 AND USER !='SYSTEM' THEN

raise_application_error(-20000,

'Login error,Permission denied!');

END IF;

END IF;

END;

END;

其中,

表cux_local_ip,代表本地IP,允许登录所有用户

cux_acess_remoteip_user,字段user_name代表哪些可以在对应的IP登录,access_ip为登录IP(ALL代表所有IP都能登录)

山石松
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE如何限制ip登录登录之后记录信息
冯帅
05-06 631
CREATE USER DBCONFIG IDENTIFIED BY "DBCONFIG" GRANT UNLIMITED TABLESPACE TO DBCONFIG / ALTER USER DBCONFIG ACCOUNT LOCK / CREATE TABLE DBCONFIG.LOGON_IPCONFIG (     USERNAME                  
oracle限制登录地址,Oracle限制IP登录
weixin_30477489的博客
04-03 911
限制登录OracleIP地址有两种方法一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,增加tcp.validnode_checking = yes#tcp.invi限制登录OracleIP地址有两种方法一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,,增加tcp.validnode_checking = yes#tcp.i...
Oracle限制用户只能从指定IP登录某个账号
Ruishine的博客
06-23 1829
从数据库管理的角度触发,为了数据安全,DBA会限制某些数据库账号只有特定的IP才能登陆。 可以使用触发器达到上述目标。 若要实现只允许固定ip使用TRUI账号登陆数据库,可创建一个触发器,SQL语句如下: create or replace trigger logon_check_ip after logon ON DATABASE declare error1 exception; v_ip varchar2(60) := null; v_user varchar2
oracle限制IP登录指定IP登录
wangchuang8865的博客
11-29 2099
oracle限制IP登录指定IP登录,等保问题修改
查看登录oracle数据库用户记录.docx
06-06
"查看登录 Oracle 数据库用户记录" Oracle 数据库是一个强大的关系型数据库管理系统,提供了强大的数据存储和管理功能。为了管理和监控数据库的访问情况,需要对登录 Oracle 数据库的用户记录进行跟踪和查看。本文...
Oracle出现ora-12154无法解析指定连接标识符的解决方法
09-09
9. **使用sys账号登录SQL Plus**:可以使用sys账号登录SQL Plus,输入`show parameter service_name`查看当前服务名。 10. **故障排查**:如果以上步骤都不能解决问题,可能需要检查其他配置文件,如sqlnet.ora和...
navicat 连oracle oci环境 12.1.0.2.0 版本
最新发布
01-31
从提供的压缩包子文件`oracle-instantclient_12_1`中,我们可以推断出你已经有了12.1版本的Oracle Instant Client。这个版本支持Oracle数据库12c的第一次更新(12.1.0.2.0)。 安装Oracle Instant Client的步骤通常...
Oracle数据库安全配置
04-13
2.1.3 限制SYSDBA用户的远程登录 3 2.1.4 用户权限最小化 4 2.1.5 使用ROLE管理对象的权限 5 2.1.6 控制用户属性 5 2.1.7 启用数据库字典保护 6 2.2 口令 7 2.2.1 静态口令认证的密码复杂度控制 7 2.2.2 静态口令...
润乾报表调用oracle存储过程案例说明
03-15
<property name="url" value="jdbc:oracle:thin:@数据库ip地址:端口号:数据库实例名"/> <property name="driver" value="oracle.jdbc.driver.OracleDriver"/> 数据库账号"/> 数据库密码"/> <!-- 其他配置项.....
Oracle如何限制固定IP的访问
07-16
Oracle如何限制固定IP的访问
oracle 登陆限制ip
cuiye1492的博客
04-27 261
生产库中常用的就2种 一个是sqlnet.ora,一个是用trigger,由于最近用到过特此记录(实际使用中常用就是server端sqlnet.ora直接限制). #10g client connet 11g database...
oracle 限制ip登录,Oracle限制IP登录
weixin_32304077的博客
04-03 242
二、使用触发器由于sqlnet.ora方式不支持IP段,对于某个IP段的限制,可以使用触发器实现1、需求:限制IP段 192.168.137登录2、实现方式:Oracle@oracle[/oracle/app/10g/network/admin]> sqlplus / as sysdbaSQL*Plus: Release 10.2.0.1.0 - Production on Mon Jun ...
Oracle限制IP连接登录
qq_35298337的博客
11-27 769
oracle限制用户IP登录: 需用lsnrctl stop停掉监听,再用lsnrctl start启动监听才行(为了让启动的监听立即生效执行alter system register;); vim sqlnet.ora tcp.validnode_checking=yes tcp.invited_nodes=(192.168.3.113) #允许访问的ip #不允许访问的ip tcp.exclu...
限制oracle用户仅能从某IP登录
weixin_30621711的博客
06-16 160
system用户创建触发器,登录后触发检查 CREATE OR REPLACE TRIGGER system.check_ip_addresses_test AFTER logon ON DATABASE BEGIN IF USER IN ('ZKBMANUAL' ) THEN IF sys_context('USERENV', 'IP_ADDRESS') NOT IN ( '10.192.15....
Oracle限制用户只能从指定IP登录
热门推荐
崔向阳@李晓的博客
07-11 1万+
为了数据库安全,有时候需要限制某些数据库用户只有特定的IP才能登陆,使用触发器,获取登录用户IP就可以实现上述功能。SQL语句如下:使用USER1用户登录,会报如下错误,禁止登录:代码优化,只允许特定数据库用户远程登录SQL代码如下:其中,表cux_local_ip,代表本地IP,允许登录所有用户cux_acess_remoteip_user,字段user_name代表哪些可以在对应的IP登录,...
如何只能让指定IP地址或计算机名称登录Oracle服务器
人工智能的专栏
02-23 771
通过监听器的验证功能来实现。 你可以在工具Net Manager的“概要文件”中,选“一般信息”下拉条,再选“访问权限”选项卡,就可以看到了。 你也可以在sqlnet.ora中设置tcp.validnode_checking=yes  invited_nodes=(ip1,ip2....)--只在列表内才访问
oracle使用本地账户登录,oracle的shell限制设定与用户本地登陆问题
weixin_42168830的博客
04-03 398
oracle的shell限制设定与用户本地登陆问题平台:RHEL 5.2 x86_64故障描述:x86_64位版本,进行如下设定时,当系统运行级别为3时,用户从本地终端登录将被拒绝,而从网络登录没有问题。(系统运行在级别为5时,从本地终端登录没有问题)cat >> /etc/pam.d/login EOF/var/log/secure 的内容:Sep 9 15:37:52 web20...
oracle ip访问限制
qq_33445829的博客
06-30 395
oracle用户登录,进入tns目录 [root@VM-0-2-centos ~]# su - oracle [oracle@VM-0-2-centos oracle]$ cd $TNS_ADMIN 修改sqlnet.ora配置文件 [oracle@VM-0-2-centos admin]$ vi sqlnet.ora #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.invited_nodes=(10.10.10.
如何查看oracle用户登录日志
06-01
Oracle中查看用户登录日志,可以按照以下步骤进行: 1. 使用系统管理员账号登录Oracle数据库。 2. 运行以下命令,查看Oracle数据库的日志文件路径: ``` show parameter background_dump_dest ``` 输出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值