有谁 如何控制oracle的客户端访问的ip和对应的软件,变通实现方法也可以,谢谢
解决方案 »
- 诡异的ora-01400: 无法将 NULL 插入 ("SYSTEM"."HC_RLDYRBMXB_TEMP"."DYBH"
- SQL求差語句:想建立一個視圖為每條記錄与前一記錄的差値
- 如何将一个ZHS16GBK字符集的DMP文件改成US7ASCII字符集
- oracle避免子查询的问题
- 标准sql里面如何实现nvl的功能
- 大伙帮忙看看Oracle数据表中DATE型数据应该怎么录入呢?
- 关于EXP-00003错误?
- 请教一各SQL的写法
- 请教blob字段存储图片,与直接存图片到文件夹的性能比较问题?
- DESCRIBE 语句可以察看表的结构,怎样连同注释(comments)一起显示出来呢?
- 关于SCN的问题???
- oracle远程登陆的问题?
如dba都有这个角色.
create table log_table
(
log_user varchar2(30),
database_name varchar2(30),
event_name varchar2(20),
log_time date,
log_ip varchar2(15)
);
--1:登录
create or replace trigger user_logon
after logon on database
begin
insert into log_table (log_user,database_name,event_name,log_time,log_ip)
values(sys.login_user,sys.database_name,sys.sysevent,sysdate,SYS_CONTEXT('USERENV','IP_ADDRESS'));
end;
/--2:退出登录
create or replace trigger user_logoff
before logoff on database
begin
insert into log_table (log_user,database_name,event_name,log_time,log_ip)
values(sys.login_user,sys.database_name,sys.sysevent,sysdate,SYS_CONTEXT('USERENV','IP_ADDRESS'));
end;
,而不是记载它的日志。现有的想法是在unix启个脚本,定时扫描,杀掉对应的会话,不知有没有其他方法
在9i中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法。 在sqlnet.ora中增加如下部分
-----------------------------
#### 来自 protocol.ora 的属性 #### tcp.validnode_checking=yes #允许访问的IP
tcp.invited_nodes=(ip1,ip2……) #禁止访问的IP
tcp.excluded_nodes=(ip1,ip2……) 之后重新启动监听器即可
能不能控制特定数据库用户的oracle的客户端访问的ip和对应的软件的连接。
在V$session里面可以查到
select machine,program from v$session;
BEFORE CREATE OR ALTER OR DROP ON DATABASE
-- ========================================================
-- 程式類別 : TRIGGER
-- 程式名稱 : T_LOG_CREATIONS
-- 程式功能 : 防止用戶更改表結構導致程序無效
-- 原設計者 : 程時欽 設立日期 : 2005/06/10
-- ------------------異動記錄明細-----------------
-- 異動日期 異 動 者 異 動 原 因
-- ========================================================
DECLARE BEGIN
IF sys.login_user<>'SYS' AND sys.dictionary_obj_type='TABLE'
AND sys_context('userenv','ip_address') NOT IN('172.24.17.40') THEN
RAISE_APPLICATION_ERROR(-20008,'小樣,你沒有創建,更改,刪除'||sys.dictionary_obj_name||'的權限,請聯系DBA!');
END IF;
END TI_LOG_CREATIONS;
看看我寫的吧,主要時防止別人亂改表結構的,也是限定了隻有我的ip才可以的