oracle 禁止sql执行脚本,限制SQLPLUS工具可执行的命令

最新推荐文章于 2022-04-19 08:53:28 发布
最新推荐文章于 2022-04-19 08:53:28 发布
阅读量533 收藏 1
点赞数
文章标签: oracle 禁止sql执行脚本

Oracle除了提供数据库级的各种权限来控制安全以外,对于SQLPLUS工具而言,还提供了特殊的控制方法。

一般数据库创建的时候,DBCA都会自动在SYSTEM用户下加载$ORACLE_HOME/sqlplus/admin/pupbld.sql脚本,来创建SQLPLUS_PRODUCT_PROFILE表,如果这个表没有创建,则在普通用户登陆时候会出现告警。关于这个错误可以参考:

这个表可以限制除SYS、SYSTEM以及SYSDBA/SYSOPER身份登陆以外的所有普通用户。通过这个表可以限制绝大部分的SQLPLUS命令、SQL命令和PL/SQL命令。

一个简单的例子:

SQL> CONN SYSTEM请输入口令:已连接。SQL> DESC SQLPLUS_PRODUCT_PROFILE名称是否为空?类型----------------------------------------- -------- ----------------------------

PRODUCT                                   NOT NULL VARCHAR2(30)

USERID                                             VARCHAR2(30)

ATTRIBUTE                                          VARCHAR2(240)

SCOPE                                              VARCHAR2(240)

NUMERIC_VALUE                                      NUMBER(15,2)

CHAR_VALUE                                         VARCHAR2(240)

DATE_VALUE                                         DATE

LONG_VALUE                                         LONG

SQL> INSERT INTO SQLPLUS_PRODUCT_PROFILE

2  VALUES ('SQL*Plus', 'U1', 'DROP', NULL, NULL, 'DISABLED', NULL, NULL);

已创建1行。

SQL> COMMIT;

提交完成。

SQL> CONN U1/U1已连接。SQL> SELECT * FROM TAB;

TNAME                          TABTYPE  CLUSTERID

------------------------------ ------- ----------

T                              TABLE

SQL> DROP TABLE T;

SP2-0544:无效的命令: drop

SQL> SELECT * FROM V$VERSION;

BANNER

----------------------------------------------------------------

Oracle9i Enterprise Edition Release 9.2.0.4.0 - 64bit Production

PL/SQL Release 9.2.0.4.0 - Production

CORE    9.2.0.3.0       Production

TNS for Linux: Version 9.2.0.4.0 - Production

NLSRTL Version 9.2.0.4.0 - Production

由于SQLPLUS_PRODUCT_PROFILE表只是专门针对SQLPLUS工具的,因此对于PRODUCT列需要输入‘SQL*Plus’。USERID列输入需要限制的用户名,如果输入通配符‘%’,则对所有用户生效。ATTRIBUTE输入限制的命令,这里限制的是DROP命令。CHAR_VALUE必须输入‘DISABLED’,而其余的列目前没有使用,输入NULL。

可以看到,在9i中错误信息很不明确,用户如果碰到这个错误,根本不清楚到底是什么原因导致了命令的失败。

而在10g中,错误信息就清晰多了:

SQL> conn / as sysdba

Connected.

SQL> insert into system.sqlplus_product_profile

2  values ('SQL*Plus', '%', 'SELECT', null, null, 'DISABLED', null, null);

1 row created.

SQL> commit;

Commit complete.

SQL> conn u1/u1

Connected.

SQL> select * from tab;

SP2-0544: Command "select" disabled in Product User Profile

SQL> conn / as sysdba

Connected.

SQL> delete system.sqlplus_product_profile;

1 rows deleted.

SQL> commit;

Commit complete.

SQL> select * from v$version;

BANNER

----------------------------------------------------------------

Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi

PL/SQL Release 10.2.0.3.0 - Production

CORE    10.2.0.3.0      Production

TNS for Linux: Version 10.2.0.3.0 - Production

NLSRTL Version 10.2.0.3.0 - Production

凡然爸爸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
设置oracle访问ip权限,在Oracle数据库上设置限制ip地址访问以及需要注意的事项...
weixin_33329305的博客
04-04 2021
Oracle数据库上设置限制ip地址访问以及需要注意的事项 近期应客户要求,需要对访问生产环境的Oracle数据库的ip做一些限制,即:只有通过审核的ip才能访问数据库,其他ip一律禁止访问数据库。 在Oracle中可以通过sqlnet.ora文件的设置或者通过触发器可以实现对特定ip的限制访问。 1、修改sqlnet.ora文件: 步骤: a近期应客户要求,需要对访问生...
oracle禁止特定程序,易语言调用ESPI11.dll实现禁止指定程序访问网络的代码
weixin_36396555的博客
04-04 528
拦截指定程序联网的代码.版本 2.支持库 eNetIntercept.支持库 eAPI.程序集 拦截指定进程联网.程序集变量 被拦截进程名, 文本型.子程序 __启动窗口_创建完毕.局部变量 a, 网络服务安装.局部变量 b, 系统信息被拦截进程名 = “被拦截.EXE” ' 要拦截的程序.如果真 (a.是否已安装 () = 假)取系统信息 (b)写到文件 (b.系统目录 + “\ESPI11.d...
sqlplus常用命令使用
seawavecau的专栏
11-22 6944
show和set命令是两条用于维护SQL*Plus系统变量的命令     SQL> show all --查看所有68个系统变量值     SQL> show user --显示当前连接用户     SQL> show error                --显示错误     SQL> set heading off --禁止输出列标题,默认值为ON     SQL> set feedbac
SQL*PLUS使用(四)
安德里亚的成长
05-29 1661
1:sqlplus编辑sql之删除命令 SQL> help del DEL --- Deletes one or more lines of the SQL buffer. The buffer has no command history list and does not record SQL*Plus commands. DEL [n | n m | n * | n L
oracle 禁止sql,ORACLE 11G 禁用 SQL TUNING ADVISOR
weixin_35717941的博客
04-11 608
生产上有一套11g数据库alert.log报错ORA-16957: SQL Analyze time limit interrupt。查询MOS相关文档Troubleshooting: ORA-16957: "SQL Analyze time limit interrupt" Errors (文档 ID 1275248.1)The ORA-16957 error is an internal er...
崩溃,执行DELETE没加WHERE条件,该怎么办?
SQL数据库开发
07-14 2115
点击关注上方“SQL数据库开发”,设为“置顶或星标”,第一时间送达干货“救命啊,执行DELETE没加WHERE条件,数据还能找回来吗?” ——来自一位操作失误的小伙伴的求救常常有小伙...
oracle Plsql 执行update或者delete时卡死问题解决办法
热门推荐
草衣的博客
03-21 1万+
今天碰到一个执行语句等了半天没有执行:delete table XXX where ......,但是在select 的时候没问题。后来发现是在执行 select * from XXX for update 的时候没有commit,oracle将该记录锁住了。 可以通过以下办法解决:  先查询锁定记录  Sql代码   SELECT s.sid, s.seri
Oracle数据库执行脚本常用命令小结
09-10
Oracle数据库中,执行一个SQL脚本文件主要有三种方式: - `sqlplus user/pass@servicename<file_name.sql`: 这种方式通过SQL*Plus命令工具,指定用户/密码和服务名后,直接将文件作为输入来执行。 - `SQL> ...
Oracle批量执行传多个参数多个SQL文件
最新发布
05-25
SQL*Plus是Oracle提供的命令工具,用于交互式查询和执行SQL脚本。要实现批量执行,可以创建一个主SQL脚本(如`run_all.sql`),在这个脚本中,你可以通过嵌套`@`命令来调用其他SQL文件,同时传递参数。例如: `...
SQLOracle-10g数据库基础教程 SQLPLUS工具介绍与常用命令.pptx
10-26
Oracle 10g 数据库基础教程中的SQL*PLUS是一个强大的管理与开发工具,它是Oracle数据库安装的一部分,无论是服务器端还是客户端。SQL*PLUS允许用户执行各种数据库管理任务,包括SQL语句的测试、运行以及PL/SQL程序的...
Oracle基础:通过sqlplus执行sql语句后的结果进行判断
09-09
今天小编就为大家分享一篇关于Oracle基础:通过sqlplus执行sql语句后的结果进行判断,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
OCP SQLsqlplus使用
howard_shooter的博客
04-19 2262
sqlplus登录,可以执行的语句五花八门,这里要注意区别3种: 1. sqlplus命令,例如col col_name for a30 2. Oracle系统管理命令,例如startup,show parameter 3. SQL命令,必须以;结尾,前两种不用以;结尾 关于SQL的语法,熟悉的就不多说了,只说一些需要提醒的: 伪列: rownum 记录在结果集中的位置。 rowid 记录在表中的位置。 序列的CURRVAL 和 NEXTVAL。 USER: SELECT USER From...
[转帖]Oracle 使用sqlnet.ora/trigger限制/允许某IP或IP段访问指定用户
weixin_30374009的博客
05-01 253
Oracle 使用sqlnet.ora/trigger限制/允许某IP或IP段访问指定用户 原创Oracle作者:maohaiqing0304时间:2016-05-03 17:05:46172970 链接:http://blog.itpub.net/28602568/viewspace-2092858/ 标题:Oracle 使用sq...
oracle 过程限制不允许操作,使用技术手段限制DBA的危险操作—Oracle Database Vault...
weixin_35572076的博客
04-03 474
概述众所周知,在业务高峰期,某些针对Oracle数据库的操作具有很高的风险,比如修改表结构、修改实例参数等等,如果没有充分评估和了解这些操作所带来的影响,这些操作很可能会导致故障,轻则导致应用错误,重则导致数据库服务不可用。另外,在非业务高峰期,某些看似风险不大的操作也可能会导致严重后果,比如不按管理流程修改表结构,如果这个表正好是Oracle GoldenGate复制组的一部分,修改了源端结构而...
限制指定机器IP访问oracle数据库
abelboy的博客
07-25 456
限制指定机器IP访问oracle数据库 通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能,这对于提升数据库的安全性有很大的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手段。 下面是实现这个目的的具体步骤仅供参考: 1.默认的服务器端sqlnet.ora文件的内容 2.确认客户端的IP地址: DOS命令 ipconfig 查询Oracl...
oracle触发器限制客户端连接,oracle通过trigger来限制用户和ip连接数据库的限制
weixin_29798865的博客
04-08 284
DROP TRIGGER SYSTEM.USER_IP_LIMIT;CREATE OR REPLACE TRIGGER SYSTEM.USER_IP_LIMITAFTER LOGONON DATABASEDECLAREusername varchar2(64);ipinfo varchar2(64);BEGINSELECT SYS_CONTEXT('USERENV', 'SESSION...
Oracle】数据库服务器限制ip访问
花北城的博客
12-29 4447
本文介绍如何从数据库层面,限制某个ip或某个ip段访问数据库。实验环境:CentOS 7数据库版本:Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。
oracle(一) 概述、环境、sql、查询、条件
Oak的博客
09-11 553
1、 数据库 1.1 历史 数据库技术,是之前 60 年代开始兴起的一门信息管理自动化的新兴学科,是计算机科学中的一个重要分支。 数据管理是数据库的核心任务,内容包括对数据的分类、组织、编码、储存、检索和维护。 从数据管理的角度看,数据库技术到目前共经历了以下几个阶段: 人工管理阶段 文件系统阶段 数据库系统阶段 人工管理阶段 计算机诞生的初期( 20 世纪 50 年代后期之前),这个时期的计算机主要用于科学计算。从硬件看,没有磁盘等直接存取的存储设备;从软件看,没有操作系统和管理数据的软件
oracle数据库禁止某电脑访问权限,Oracle 低权限数据库账户得到 OS 访问权限 提权利用...
weixin_32008105的博客
04-02 198
这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器...
Oracle SQLPLUS指南:命令脚本执行
Oracle数据库系统是全球广泛使用的大型关系型数据库管理系统,而SQLPLUS则是Oracle提供的一个命令工具,用于执行SQL查询、DML操作以及数据库管理任务。本参考手册非官方,但提供了丰富的Oracle使用知识,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值