ORACLE 记录连接用户的IP地址以及登录失败用户的IP地址
前言:实现的功能主要是,oracle登录成功记录登录用户ip地址,登录失败记录登录失败ip地址
1,需要建立一个触发器记录登录成功的客户端用户的ip地址
大家都知道在v$session 中记录着客户端的机器名称,但是没有IP , 如果记录clinet ip 呢?先运行DBMS_SESSION 过程包注册,然后执行存储过程on_logon_trigger,这样当客户端登陆后,在v$session的client_info列会记录其相应的IP信息。
利用 DBMS_SESSION 过程包,先执行
BEGIN
DBMS_SESSION.set_identifier(SYS_CONTEXT('USERENV', 'IP_ADDRESS'));
END;
再执行触发器trigger
createorreplacetrigger on_logon_trigger
after logon ondatabase
begin
dbms_application_info.set_client_info(sys_context( 'userenv', 'ip_address' ) );
end;
执行这些过程包触发器需要dba权限。
----------------------------------------------------------------------------------------------------------------
<版权所有,文章允许转载,但必须以链接方式注明源地址,否则追究法律责任!>
原博客地址: http://blog.csdn.net/mchdba/article/details/45749131
原作者:黄杉 (mchdba)
----------------------------------------------------------------------------------------------------------------
2,然后使用超级管理员通过plsql登录,就可以查看连接上oracle的ip信息:
执行查询SQL:
select username,program,machine,client_info,sys_context('userenv','ip_address') as ipadd
from v$session s
where username is not null
order by username,program,machine;
信息如下所示:
3,建立触发器实现登录失败的时候记录日志信息:
写一个触发器,触发器的信息记录在alert日志里面,通过查看alert日志来获取登录失败的用户信息。
触发器如下:
CREATE OR REPLACE TRIGGERlogon_denied_to_alert
AFTER servererror ON DATABASE
DECLARE
message VARCHAR2(168);
ip VARCHAR2(15);
v_os_user VARCHAR2(80);
v_module VARCHAR2(50);
v_action VARCHAR2(50);
v_pid VARCHAR2(10);
v_sid NUMBER;
v_program VARCHAR2(48);
BEGIN
IF(ora_is_servererror(1017)) THEN
-- get ip FOR remote connections :
IF upper(sys_context('userenv', 'network_protocol')) = 'TCP' THEN
ip := sys_context('userenv', 'ip_address');
END IF;
SELECT sid INTO v_sid FROM sys.v_$mystat WHERE rownum < 2;
SELECT p.spid, v.program
INTO v_pid, v_program
FROM v$process p, v$session v
WHERE p.addr = v.paddr
AND v.sid = v_sid;
v_os_user := sys_context('userenv', 'os_user');
dbms_application_info.read_module(v_module, v_action);
message := to_char(SYSDATE, 'YYYYMMDD HH24MISS') ||
' logon denied from ' || nvl(ip,'localhost') || ' ' ||
v_pid || ' ' || v_os_user || 'with ' || v_program || ' – ' ||
v_module || ' ' || v_action;
sys.dbms_system.ksdwrt(2, message);
ENDIF;
END;
/
执行报错:
Compilation errors for TRIGGERPOWERDESK.LOGON_DENIED_TO_ALERT
Error: PLS-00201: identifier'SYS.DBMS_SYSTEM' must be declared
Line: 35
Text: sys.dbms_system.ksdwrt(2, message);
Error: PL/SQL: Statement ignored
Line: 35
Text: sys.dbms_system.ksdwrt(2, message);
需要赋予权限
grant execute on sys.dbms_system topowerdesk;
之后执行成功了。
4,登录失败查看alert信息
Pslql登录,如下图所示:
再去后台查看alert日志,就会看到失败信息记录:
Fri May 15 19:11:09 2015
20150515 191109 logon denied from192.168.120.169 20934 Administrator with plsqldev.exe ? plsqldev.exe
20150515 191109 logon denied from192.168.120.169 20934 Administrator with plsqldev.exe ? plsqldev.exe
Fri May 15 19:11:18 2015
20150515 191118 logon denied from192.168.120.169 20958 Administrator with plsqldev.exe ? plsqldev.exe
20150515 191118 logon denied from 192.168.120.16920958 Administrator with plsqldev.exe ? plsqldev.exe
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程
· .NET 10 首个预览版发布,跨平台开发与性能全面提升
· 《HelloGitHub》第 107 期
· 全程使用 AI 从 0 到 1 写了个小工具
· 从文本到图像:SSE 如何助力 AI 内容实时呈现?(Typescript篇)
2018-09-03 SQL 抛出异常的例子 RAISERROR 的使用