ITPub博客

首页 > 数据库 > Oracle > ORACLE 登录失败用户的IP地址

ORACLE 登录失败用户的IP地址

原创 Oracle 作者:sambatuzi 时间:2020-09-08 10:40:24 0 删除 编辑

建立一个触发器记录登录成功的客户端用户的ip地址
v$session 记录着客户端的机器名称,但是没有IP , DBMS_SESSION 过程包注册,然后执行存储过程logon_trigger,这样当客户端登陆后,在v$session的client_info列会记录其相应的IP信息。

利用 DBMS_SESSION 过程包,先执行

BEGIN
    DBMS_SESSION.set_identifier(SYS_CONTEXT('USERENV', 'IP_ADDRESS'));
END;

再执行创建触发器trigger。 PS:需要dba权限。 

CREATE OR REPLACE TRIGGER  logon_trigger
after logon on database
begin
      dbms_application_info.set_client_info(sys_context( 'userenv', 'ip_address' ) );
end;

查看连接上oracle的ip信息

SELECT USERNAME,
       PROGRAM,
       MACHINE,
       CLIENT_INFO,
       SYS_CONTEXT('userenv', 'ip_address') AS IPADD
  FROM V$SESSION S
 WHERE USERNAME IS NOT NULL ORDER BY USERNAME, PROGRAM, MACHINE;


建立触发器实现登录失败的时候 记录在 alert日志:

CREATE OR REPLACE TRIGGER logon_to_alert
AFTER servererror ON DATABASE
DECLARE
message VARCHAR2(168);
ip VARCHAR2(15);
v_os_user VARCHAR2(80);
v_module VARCHAR2(50);
v_action VARCHAR2(50);
v_pid VARCHAR2(10);
v_sid NUMBER;
v_program VARCHAR2(48);
BEGIN
IF(ora_is_servererror(1017)) THEN
-- get ip FOR remote connections :
IF upper(sys_context('userenv', 'network_protocol')) = 'TCP' THEN
ip := sys_context('userenv', 'ip_address');
END IF;
SELECT sid INTO v_sid FROM sys.v_$mystat WHERE rownum < 2;
SELECT p.spid, v.program
INTO v_pid, v_program
FROM v$process p, v$session v
WHERE p.addr = v.paddr
AND v.sid = v_sid;
v_os_user := sys_context('userenv', 'os_user');
dbms_application_info.read_module(v_module, v_action);
message := to_char(SYSDATE, 'YYYYMMDD HH24MISS') ||
' logon denied from ' || nvl(ip,'localhost') || ' ' ||
v_pid || ' ' || v_os_user || 'with ' || v_program || ' – ' ||
v_module || ' ' || v_action;
sys.dbms_system.ksdwrt(2, message);
ENDIF;
END;
/




来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31519308/viewspace-2717885/,如需转载,请注明出处,否则将追究法律责任。

下一篇: oradebug推进SCN
请登录后发表评论 登录
全部评论

注册时间:2018-01-30

  • 博文量
    19
  • 访问量
    7759