oracle登陸限制指令碼

skuary發表於2011-12-28
Oracle指令碼
為了嚴格控制生產庫的使用者登陸,包括登陸的程式和ip地址等,前不久線上上庫建立了一個trigger以實現這個功能:
 
create or replace trigger check_ip after logon on database
declare
  ip      varchar2(100);
  user_pr varchar2(2000);
  user_xz varchar2(2000);
begin
  select nvl(program, 'kasaur')
    into user_pr
    from gv$session
   where AUDSID = USERENV('SESSIONID')
     and AUDSID <> 0
     and rownum = 1;
  SELECT nvl(machine, 'kasaur')
    into user_xz
    from gv$session
   where AUDSID = USERENV('SESSIONID')
     and AUDSID <> 0
     and rownum = 1;
  select distinct nvl(sys_context('USERENV', 'IP_ADDRESS'), '0')
    into ip
    from dual;
  if user_xz like '%FILESERVER%' or user_xz like '%FS0%' then
    raise_application_error(-20001, 'you are not permitted!');
  elsif ip not in ('xx.xx.xx.xx', 'xx.xx.xx.xx', 'xx.xx.xx.xx', '0',
         'xx.xx.xx.xx') and
        lower(user_pr) in ('plsqldev.exe', 'toad.exe', 'prodbtools.exe',
         'sql developer', 'exp.exe', 'expdp.exe') then
    raise_application_error(-20001, 'you are not permitted!');
  end if;
EXCEPTION
  WHEN NO_DATA_FOUND THEN
    null;
  
end;

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25618347/viewspace-714088/,如需轉載,請註明出處,否則將追究法律責任。

相關文章