温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
获取短信验证码
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》
登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

触发器限制指定IP访问oracle数据库

发布时间:2020-08-04 18:52:50 来源:ITPUB博客 阅读:197 作者:xypincle 栏目:大数据

  • 触发器限制指定IP访问oracle数据库
  • ---------------------来自德哥的BLOG,觉着很有用,记录一下-------------------

  • 最近有个项目需要限制某些数据库用户的访问来源IP,在PG中比较好实现,但是ORACLE没有比较简便的操作。
  • 如果不管用户的话,仅仅限制来源IP对监听的访问是比较容易实现的,通过配置数据库服务器的sqlnet.ora文件或者修改数据库服务器的IPTABLES等手段实现。
  • sqlnet.ora范例:
  • tcp.validnode_checking=yes
  • tcp.invited_nodes=(172.16.33.11,172.16.34.89)

  • iptables范例:
  • [root@kefu ~]# cat /etc/sysconfig/iptables
  • # Firewall configuration written by system-config-securitylevel
  • # Manual customization of this file is not recommended.
  • *filter
  • :INPUT ACCEPT [0:0]
  • :FORWARD ACCEPT [0:0]
  • :OUTPUT ACCEPT [0:0]
  • :RH-Firewall-1-INPUT - [0:0]
  • -A INPUT -j RH-Firewall-1-INPUT
  • -A FORWARD -j RH-Firewall-1-INPUT
  • # 允许访问1521的服务器
  • -A RH-Firewall-1-INPUT -s 172.16.3.68/32 -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
  • -A RH-Firewall-1-INPUT -i lo -j ACCEPT
  • -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
  • -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
  • -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
  • -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
  • -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
  • -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
  • -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  • -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
  • -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
  • COMMIT

  • 下面来看看如何限制特定用户和特定IP:

  • 1. 创建ACL表 (本例将ACL表建立在dsm用户下,随便建哪里都可以)
  • create table dsm.tbl_iplimit (logonuser varchar2(32),ip_address varchar2(15),remark varchar2(64),create_time date default sysdate);
  • insert into dsm.tbl_iplimit values ('DSM','172.16.18.81','digoal''s host.',sysdate);
  • insert into dsm.tbl_iplimit values ('DSM','local','本地',sysdate);
  • commit;
  • 这里限制了DSM用户只能从172.16.18.81和ORACLE所在服务器登录.其他用户不受限制.

  • 2. 创建触发器
  • conn / as sysdba
  • create or replace trigger "logon_audit" after
  • logon on database
  • declare
  • record_num number;
  • userip varchar2(15);
  • isforbidden boolean:=true;
  • begin
  •   userip:=nvl(sys_context ('userenv','ip_address'),'local');
  •   select count(*) into record_num from dsm.tbl_iplimit where logonuser=user;
  •   if (record_num>0) then
  •       select count(*) into record_num from dsm.tbl_iplimit where logonuser=user and ip_address=userip;
  •       if (record_num=0) then
  •       raise_application_error(-20003,'ip :'||userip||' is forbided');
  •       end if;
  •   end if;
  • exception
  •  when value_error then
  •   sys.dbms_output.put_line('exception handed');
  •  when others then
  •   raise;
  • end logon_audit;
  • /

    • 向AI问一下细节
    推荐阅读:
    1. tomcat限制用域名访问 禁止 ip访问
    2. 限制指定机器IP访问oracle数据库

    免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

    ip oracle 指定

    猜你喜欢

    最新资讯
    相关推荐

    相关标签

    pipe principle noip unzip 修改ip地址 7zip strip ip地址划分 removeipc 换ip tcpip zip文件 datapipeline strip() flask-script zip() vip域名 swipelayout descriptor iptraf
    AI

    产品服务
    地区划分
    专题活动
    帮助支持
    关于我们
    售后咨询
    7*24小时在线电话:400-100-2938
    7*24小时在线 QQ:800811969
    关注亿速云

    亿速云公众号

    手机网站二维码

    Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

    广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529