使用Oracle触发器限制用户登录
2017-01-04 19:59
281 查看
Oracle限制用户登录的一种方法是使用触发器。
限制策略如下:
我有个用户u1/u1,我想限制该用户只能从指定IP访问,其他IP的访问都予以拒绝。
那么,可以使用system用户建一个触发器。
![](http://img.blog.csdn.net/20170104195529801)
如果,此时从其他IP登录,就会报出下面的错。
![](http://img.blog.csdn.net/20170104195551801)
上面的触发器有三点需要说明:
1.只能限制非dba用户,换句话说,如果我们grant dba to u1,此时,u1就能够绕开IP的限制,成功登录。
2.对于sqlplus本机登录,上面的触发器也毫无效果。本机登录sqlplus时,sys_context('USERENV','IP_ADDRESS')返回空,这样就不会走8行的条件判断分支,因此就能正常登录。
3.raise_application_error语句会引起事务回滚。因此,必要时,如第7行所看到的,需要提前commit。
system.logon_his表,记录了u1的登录历史,包括尝试登录但没有成功的情况。该表的定义如下:
![](http://img.blog.csdn.net/20170104195731959)
---------------------
更多原创文章请关注公众号:IT运维记事本
限制策略如下:
我有个用户u1/u1,我想限制该用户只能从指定IP访问,其他IP的访问都予以拒绝。
那么,可以使用system用户建一个触发器。
如果,此时从其他IP登录,就会报出下面的错。
上面的触发器有三点需要说明:
1.只能限制非dba用户,换句话说,如果我们grant dba to u1,此时,u1就能够绕开IP的限制,成功登录。
2.对于sqlplus本机登录,上面的触发器也毫无效果。本机登录sqlplus时,sys_context('USERENV','IP_ADDRESS')返回空,这样就不会走8行的条件判断分支,因此就能正常登录。
3.raise_application_error语句会引起事务回滚。因此,必要时,如第7行所看到的,需要提前commit。
system.logon_his表,记录了u1的登录历史,包括尝试登录但没有成功的情况。该表的定义如下:
---------------------
更多原创文章请关注公众号:IT运维记事本
相关文章推荐
- [Oracle] 使用触发器实现IP限制用户登录
- [Oracle] 如何使用触发器实现IP限制用户登录
- 限制从一般用户使用su登录为root
- 如何使用触发器实现IP限制用户登录
- [Oracle] 使用触发器实现IP限制用户登录
- 使用基本ACL规则限制用户登录
- su,sudo,限制使用root用户远程登录
- Oracle触发器使用中的限制
- 利用SQL Server的全局临时表防止用户重复登录(或者全局临时表的使用和生命周期)
- LINUX中怎样限制不能使用FTP的用户
- 使用SQL语句获取SQL Server数据库登录用户权限
- AR系列路由器使用SSH用户验证方式为password登录路由器的典型配置
- 取消 Windows Server 2008 下“一个用户限制使用一个会话”
- 使用成员资格和用户登录创建网站--学习笔记
- 在ASP.NET AJAX中使用应用程序服务和本地化(2):示例程序:实现用户登录和注销
- 使用WM_CHAR消息来限制用户的输入
- 使用AjaxPro框架实现无刷新用户登录验证【原创】
- ASP.NET 2.0关于用户登录限制问题实例:防止同一用户同时登陆
- 限制Windows用户的并发登录