当前位置：首页 > news >正文

oracle 如何使用脚本实现访问控制（无需额外插件）

news 2025/11/11 18:52:09

随着这些年勒索病毒的爆发，各个企业对数据安全的要求越来越高，常见的办法有开启数据库审计，加数据库防火墙，网络限制等等；但是细粒度审计会消耗大量系统资源，第三方数据库防火墙一般是需要收费的；这里介绍我个人常用的四个db级别trigger，用于记录部分关键信息可以应对部分审计需要。

logon 成功信息

session logon后触发记录登陆session的IP，machine，program，username，logontime等关键信息
PS:如果负载很高的DB 这个trigger请谨慎使用，数据量可能会很大，也可能会对登陆的时效产生部分影响

-- Create table
create table SYS.A_DB_SUCCESSFUL_LOGINS
(inst_id    NUMBER,username   VARCHAR2(30),osuser     VARCHAR2(30),machine    VARCHAR2(64),terminal   VARCHAR2(30),ipaddr     VARCHAR2(30),program    VARCHAR2(48),module     VARCHAR2(48),isdba      VARCHAR2(10),logon_time DATE
)---CREATE TRIGGER
CREATE OR REPLACE TRIGGER SYSTEM.a_db_successful_login_trgAFTER logon ON DATABASEDECLAREv_inst_id    a_db_successful_logins.inst_id%TYPE;v_ipaddr     a_db_successful_logins.ipaddr%TYPE;v_logon_user a_db_successful_logins.username%TYPE;v_machine    a_db_successful_logins.machine%TYPE;v_terminal   a_db_successful_logins.terminal%TYPE;v_osuser     a_db_successful_logins.osuser%TYPE;v_program    a_db_successful_logins.program%TYPE;v_module     a_db_successful_logins.module%TYPE;v_isdba      a_db_successful_logins.isdba%TYPE;
/************************************************************************name:  a_db_successful_login_trgpurpose: log and check the database LOGON action.revisions:ver        DATE         author           description1.0        2012         xiaoxiangqin      record logon info---------  ----------  ---------------  ---------------------------------************************************************************************/BEGIN-- read the contextv_inst_id    := sys_context('USERENV','INSTANCE');v_osuser     := sys_context('USERENV','OS_USER');v_machine    := sys_context('USERENV','HOST');v_terminal   := sys_context('USERENV','TERMINAL');v_ipaddr     := sys_context('USERENV','IP_ADDRESS');v_logon_user := sys_context('USERENV','SESSION_USER');v_isdba      := sys_context('USERENV','ISDBA');
--cut strange char for windows server.v_machine := REPLACE(v_machine,chr(0),'');IF v_machine <> sys_context('USERENV','SERVER_HOST

oracle 如何使用脚本实现访问控制（无需额外插件）

相关文章：

oracle 如何使用脚本实现访问控制（无需额外插件）

【C语言】指针初阶

07_html

全量知识系统问题及SmartChat给出的答复之1

【appium】App类型、页面元素｜UiAutomator与appium｜App元素定位

ChatGpt大模型入门

Mac 配置Clion Qt 调试显示变量值

【Ansys Fluent Web 】全新用户界面支持访问大规模多GPU CFD仿真

13.云原生之常用研发中间件部署

远离远程代码执行，RPC 运行时中的三个漏洞是如何被发现的？

零基础学python之高级编程(4)---python异常类型及其类型处理

如何实现三维模型在网页/手机端/APP上的展示与分享？

SpringBoot项目在进行部署打包的时候，打包成jar和war有何差异？

ARM系列 -- 虚拟化（四）

QT GUI编程常用控件学习

【Python从入门到进阶】49、当当网Scrapy项目实战（二）

flutter build ipa 打包比 xcode archive 打出的ipa包大

B端系统：巧妙地容错和防错设置，减少用户操作错误

BIO实战、NIO编程与直接内存、零拷贝深入辨析

PDF文件转换为图片

网络六边形受到攻击

Debian系统简介

JDK 17 新特性

根据万维钢·精英日课6的内容，使用AI（2025）可以参考以下方法：

安卓基础（aar）

《C++ 模板》

R语言速释制剂QBD解决方案之三

关于uniapp展示PDF的解决方案

绕过 Xcode？使用 Appuploader和主流工具实现 iOS 上架自动化

负载均衡器》》LVS、Nginx、HAproxy 区别