oracle 用户避开了logon_audit触发器,数据库用户避开了LOGON_AUDIT触发器

最新推荐文章于 2022-04-11 22:00:00 发布
最新推荐文章于 2022-04-11 22:00:00 发布
阅读量108 收藏
点赞数
文章标签: oracle 用户避开了logon_audit触发器

为了防止从办公网络试用生产账号登陆生产主机非法获取用户信息(因为我们的生产账号是不作审计的,个人账号作审计,因此要避免生产账号从办公网络登陆主机),我们写了个LOGON_AUDIT的触发器,如下:

CREATE OR REPLACE TRIGGER sys.LOGON_AUDIT

AFTER LOGON ON DATABASE

declare

lv_user varchar2(100);

lv_host varchar2(100);

lv_schema varchar2(100);

lv_suser varchar2(100);

lv_ip varchar2(100);

BEGIN

select sys_context(‘USERENV’, ‘HOST’),

sys_context(‘USERENV’, ‘CURRENT_USER’),

sys_context(‘USERENV’, ‘CURRENT_SCHEMA’),

sys_context(‘USERENV’, ‘SESSION_USER’),

sys_context(‘USERENV’, ‘IP_ADDRESS’)

into lv_host, lv_user, lv_schema, lv_suser, lv_ip

from dual;

if lv_suser = ‘USERNAME’ then

if substr(lv_ip, 1,  in (‘xx.xx.xx’)

or lv_ip is null

then

null ;

else

RAISE_APPLICATION_ERROR(-20001, ‘CONNECTIION REFUSED’||lv_ip);

end if;

end if;

END;

测试的时候,通过,可是在正式使用中,却发现有的生产主机没有办法拒绝办公网络的登陆.那就查问题呗.

查来查去,发现似乎应该是权限的问题.在检查,发现凡是不能拒绝办公网络登陆的数据库用户有一个IMP_FULL_DATABASE的角色.这个角色的权限非常的高,仔细检查这个角色的权限,发现其中有一个权限为:ADMINISTER DATABASE TRIGGER,将这个权限从用户上revoke后,登陆就会被拒绝,如果将这个权限授予用户,就会避开系统的LOGON_AUDIT触发器,能继续登陆,问题是找到了,啥时候能重新授权列,只能等待,慢慢的等到系统上线或者例行维护的时候了,这个权限的重新授予风险还是很高的.不过问题找到了就ok.

weixin_39630140
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Oracle] 如何使用触发器实现IP限制用户登录
12-15
下面是一个触发器的例子: 代码如下:create or replace trigger logon_ip_controlafter logon on databasedeclare ip STRING(30); user STRING(30);beginSELECT SYS_CONTEXT(‘USERENV’,’SESSION_USER’) into ...
oracle_触发器的种类和触发事件
06-24
Oracle触发器是一种特殊的存储过程,它可以在数据库中自动执行一些操作,主要用于实现数据的完整性、数据的安全性和业务逻辑的实现。触发器可以分为四种类型:DML触发器、DDL触发器、替代触发器数据库事件触发器。...
oracle logon trigger
云计算?
09-04 181
oracle logon trigger一般用来审计用户登录信息或者限制用户登录,虽说不常用,但仍不失为一种好办法。备注:不能审计dba用户登录下面是具体的小例子 1,建审计表 CREATE TABLE LOGONLOG(os_user varchar2(30), user_name varchar2(30), logon_time date, session_user varcha...
Oracle logon trigger举例
cuanraoju7110的博客
07-26 235
以一个例子来说明logon trigger的使用问题。[@more@]1、问题提出如下只是一个举例,自己修改一下可以完成更多的功能。想完成如下的功能:<1>某一个Ip段的用户不能登陆<2>针对的只是某一个...
oracle login_audit trigger
chichimanman的专栏
08-20 637
1,创建审计信息的Table create table login_log  (      session_id int not null,      SID        INT,      login_on_time  date,      login_off_time  date,      user_in_db    varchar2(10),
Oracle 登录触发器
JiekeXu的博客
04-11 1787
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)大家好,我是JiekeXu,很高兴又和大家见面了,今天和大家一起来聊聊 Oracle 登录触发器,欢迎点击上方蓝字关注我,标星或置顶,更多干货第一时间到达!目 录1、限制登录触发器2、可用于停止特定程序和用户的登录 Oracle 登录触发器3、可以用来停止特定主机名和操作...
oracle 用户避开logon_audit触发器,1.Oracle杂记——登陆触发器
weixin_39946313的博客
04-14 95
1.Oracle杂记——登陆触发器创建一个表:audit_conn如下:Create table audit_conn (username varchar2(30),ipvarchar(20),vdate timestamp);然后创建登陆触发器如下:create or replace triggerlogon_auditafter logon on databasedeclarev_term...
查看登录oracle数据库用户记录.docx
06-06
"查看登录 Oracle 数据库用户记录" Oracle 数据库是一个强大的关系型数据库管理系统,提供了强大...本文介绍了如何使用触发器来查看登录 Oracle 数据库用户记录,帮助数据库管理员更好地管理和监控数据库的访问情况。
jsp.rar_jsp_jsp 登录_jsp 登录页面_logon
09-20
2. **处理登录请求**:在`logon.jsp`中,获取表单提交的数据,然后与数据库或已存储的凭证进行比较。这通常涉及到JavaBeans(也称为Servlet)来处理业务逻辑。 ```jsp *" %> String username = request....
logon_monitor
05-20
logon_monitor 要求: Windows 2008以上 概述: 这是用于在用户登录服务器时监视服务器状态的旧脚本。 特征: 登录用户信息 远程计算机名称(可能时已登录并执行ping操作) 当前正在运行的进程列表 当前正在...
Oracle登陆触发器
不忘初心、方得始终
06-03 277
在sys模式下创建一个表,用于记录客户端登录数据库服务器的详细信息 create table logon_logs (logon_time date, username varchar2(30), machine varchar2(64), ipadr varchar2(30), program varchar2(64), module varchar2(64), terminal varc...
oracle通过触发器审计,oracle:通过触发器实现对数据库对象增删改动作的审计
weixin_26851157的博客
04-11 271
****************************************************************************原文:blog.csdn.net/clark_xu徐长亮的专栏************************************************************************首先,需要创建表来存放数据库对象(表,同义...
登录审计trigger
cka6619的博客
06-27 133
登录审计trigger,记录所有用户登录时的主机,用户名等,可以用作审计: CREATE TABLE perfstat.TA$LOGIN_LOG( Login_User VARCHAR2(30 BYTE), ...
Oracle触发器结构,Oracle触发器详细介绍
weixin_35752233的博客
04-06 279
行级触发器本章介绍行级触发器机制。大部分例子以INSERT出发器给出,行级触发器可从insert update delete语句触发。1、介绍触发器是存储在数据库已编译的存储过程,使用的语言是PL/SQL,用编写存储过程一样的方式编写和编译触发器。下面在SQL*PLUS会话中创建和示例一个简单的Insert行级触发器。这个触发器调用DBMS_OUTPUT在每插入一行数据时打印“executing ...
数据库用户避开LOGON_AUDIT触发器
rudy gao
06-04 1305
为了防止从办公网络试用生产账号登陆生产主机非法获取用户信息(因为我们的生产账号是不作审计的,个人账号作审计,因此要避免生产账号从办公网络登陆主机),我们写了个LOGON_AUDIT触发器,如下: CREATE OR REPLACE TRIGGER sys.LOGON_AUDIT    AFTER LOGON ON DATABASE    declare    lv_u
oracle触发器记录用户信息,使用触发器记录oracle用户登陆信息
weixin_35909443的博客
04-08 555
Oracle提供了强大的审计功能,可以针对用户级,系统级范围,以及标准审计,细粒度审计等多种方式来审计各种数据库层面上的操作。然很多中小型数据库需要记录用户的登陆登出信息,而又不希望牺牲太多的性能。基于这种情形,使用基于数据库级别的触发器可以简单的实现这个需求。1、实现代码--创建表用于存储登陆或登出的统计信息CREATETABLEstats$user_log(user_idVARCHAR2...
Oracle中的触发器(trigger)
象在舞的技术专栏
07-19 4822
1、触发器的定义 数据库触发器是一个与表相关联、存储PL/SQL语句的“东西”。每当一个特定的数据操作语句(insert、update、delete)在指定的表上发出时,Oracle自动执行触发器中定义的语句序列。例如:当员工信息插入后,自动输出“插入成功”的信息。 create or replace trigger empTrigger after insert on emp for each row declare -- 这里存放本地变量 begin dbms_outpu...
oracle sql developer用户登录触发器
最新发布
05-25
Oracle SQL Developer中,可以使用触发器来在用户登录时执行某些操作。以下是一个简单的示例触发器: ```sql CREATE OR REPLACE TRIGGER login_trigger AFTER LOGON ON DATABASE BEGIN -- 在此处编写要执行的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值