使用Oracle触发器限制用户登录

时间:2017-01-04
简介:数据库|Oracle限制用户登录的一种方法是使用触发器。限制策略如下:我有个用户u1/u1,我想限制该用户只能从指定IP访问,其他IP的访问都予以拒绝。那么,可以使用s

Oracle限制用户登录的一种方法是使用触发器。

限制策略如下:

我有个用户u1/u1,我想限制该用户只能从指定IP访问,其他IP的访问都予以拒绝。

那么,可以使用system用户建一个触发器。

使用Oracle触发器限制用户登录(图1)

如果,此时从其他IP登录,就会报出下面的错。

使用Oracle触发器限制用户登录(图2)

上面的触发器有三点需要说明:

1.只能限制非dba用户,换句话说,如果我们grant dba to u1,此时,u1就能够绕开IP的限制,成功登录。

2.对于sqlplus本机登录,上面的触发器也毫无效果。本机登录sqlplus时,sys_context('USERENV','IP_ADDRESS')返回空,这样就不会走8行的条件判断分支,因此就能正常登录。

3.raise_application_error语句会引起事务回滚。因此,必要时,如第7行所看到的,需要提前commit。

system.logon_his表,记录了u1的登录历史,包括尝试登录但没有成功的情况。该表的定义如下:

使用Oracle触发器限制用户登录(图3)

TAGS:Oracle触发器

上一编:Oracle查询优化-使用字符串

下一编:Oracle怎么查询CLOB字段类型的内容

New Hot