当前位置: 首页 > news >正文

Oracle如何记录登录用户IP

在运维场景中,在定位到某个SQL引起系统故障之后,想知道是哪台机器发过来的,方便定位源头,该如何解决?

在 Oracle 数据库中记录登录用户的 IP 地址可以通过多种方法实现。以下是几种常见的方法,包括使用触发器、审计功能和自定义日志记录。

方法一:使用触发器记录登录用户的 IP 地址

  1. 创建一个日志表

    • 创建一个表来存储登录用户的 IP 地址和其他相关信息。
    CREATE TABLE login_log (log_id NUMBER GENERATED BY DEFAULT AS IDENTITY PRIMARY KEY,sid NUMBER,username VARCHAR2(30),program VARCHAR2(48),machine VARCHAR2(64),ip_address VARCHAR2(15),login_time TIMESTAMP
    );
    
  2. 创建一个触发器

    • 创建一个触发器,在用户登录时自动记录 IP 地址和其他信息。
    CREATE OR REPLACE TRIGGER logon_trigger
    AFTER LOGON ON DATABASE
    BEGINBEGININSERT INTO login_log (sid, username, program, machine, ip_address, login_time)SELECT s.sid,s.username,s.program,s.machine,SYS_CONTEXT('USERENV', 'IP_ADDRESS'),SYSTIMESTAMPFROM v$session sWHERE s.audsid = SYS_CONTEXT('USERENV', 'SESSIONID');EXCEPTIONWHEN OTHERS THEN-- 记录错误信息DBMS_OUTPUT.PUT_LINE('Error in logon_trigger: ' || SQLERRM);END;
    END;
    /
    

方法二:使用审计功能记录登录用户的 IP 地址

  1. 启用审计功能

    • 启用 Oracle 的审计功能,记录用户的登录活动。
    AUDIT SESSION;
    
  2. 查询审计日志

    • 使用 DBA_AUDIT_TRAIL 视图查询审计日志,获取登录用户的 IP 地址。
    SELECT username, userhost, terminal, action_name, timestamp#
    FROM dba_audit_trail
    WHERE action_name = 'LOGON';
    

方法三:使用自定义日志记录

  1. 创建一个日志表

    • 创建一个表来存储登录用户的 IP 地址和其他相关信息。
    CREATE TABLE login_log (log_id NUMBER GENERATED BY DEFAULT AS IDENTITY PRIMARY KEY,sid NUMBER,username VARCHAR2(30),program VARCHAR2(48),machine VARCHAR2(64),ip_address VARCHAR2(15),login_time TIMESTAMP
    );
    
  2. 创建一个存储过程

    • 创建一个存储过程,用于记录登录用户的 IP 地址。
    CREATE OR REPLACE PROCEDURE log_login_info (p_sid NUMBER,p_username VARCHAR2,p_program VARCHAR2,p_machine VARCHAR2,p_ip_address VARCHAR2
    ) IS
    BEGININSERT INTO login_log (sid, username, program, machine, ip_address, login_time)VALUES (p_sid, p_username, p_program, p_machine, p_ip_address, SYSTIMESTAMP);
    END log_login_info;
    /-- 如果想记录错误信息,参考如下:
    CREATE OR REPLACE PROCEDURE log_login_info (p_sid NUMBER,p_username VARCHAR2,p_program VARCHAR2,p_machine VARCHAR2,p_ip_address VARCHAR2
    ) IS
    BEGININSERT INTO login_log (sid, username, program, machine, ip_address, login_time)VALUES (p_sid, p_username, p_program, p_machine, p_ip_address, SYSTIMESTAMP);
    EXCEPTIONWHEN OTHERS THEN-- 记录错误信息DBMS_OUTPUT.PUT_LINE('Error in log_login_info: ' || SQLERRM);
    END log_login_info;
    /
    
  3. 创建一个触发器

    • 创建一个触发器,在用户登录时调用存储过程记录 IP 地址。
    CREATE OR REPLACE TRIGGER logon_trigger
    AFTER LOGON ON DATABASE
    BEGINlog_login_info(SYS_CONTEXT('USERENV', 'SID'),SYS_CONTEXT('USERENV', 'SESSION_USER'),SYS_CONTEXT('USERENV', 'MODULE'),SYS_CONTEXT('USERENV', 'HOST'),SYS_CONTEXT('USERENV', 'IP_ADDRESS'));
    END;
    /-- 如果想记录错误信息,参考如下:
    CREATE OR REPLACE TRIGGER logon_trigger
    AFTER LOGON ON DATABASE
    BEGINBEGINlog_login_info(SYS_CONTEXT('USERENV', 'SID'),SYS_CONTEXT('USERENV', 'SESSION_USER'),SYS_CONTEXT('USERENV', 'MODULE'),SYS_CONTEXT('USERENV', 'HOST'),SYS_CONTEXT('USERENV', 'IP_ADDRESS'));EXCEPTIONWHEN OTHERS THEN-- 记录错误信息DBMS_OUTPUT.PUT_LINE('Error in logon_trigger: ' || SQLERRM);END;
    END;
    /
    

方法四:使用 DBMS_NETWORK_ACL_ADMIN 包

  1. 创建一个日志表

    • 创建一个表来存储登录用户的 IP 地址和其他相关信息。
    CREATE TABLE login_log (log_id NUMBER GENERATED BY DEFAULT AS IDENTITY PRIMARY KEY,sid NUMBER,username VARCHAR2(30),program VARCHAR2(48),machine VARCHAR2(64),ip_address VARCHAR2(15),login_time TIMESTAMP
    );
    
  2. 创建一个触发器

    • 创建一个触发器,在用户登录时记录 IP 地址。
    CREATE OR REPLACE TRIGGER logon_trigger
    AFTER LOGON ON DATABASE
    BEGININSERT INTO login_log (sid, username, program, machine, ip_address, login_time)SELECT s.sid,s.username,s.program,s.machine,SYS_CONTEXT('USERENV', 'IP_ADDRESS'),SYSTIMESTAMPFROM v$session sWHERE s.audsid = SYS_CONTEXT('USERENV', 'SESSIONID');
    END;
    /
    

使用 DBMS_NETWORK_ACL_ADMIN 包

虽然 DBMS_NETWORK_ACL_ADMIN 包主要用于管理网络访问控制列表(ACL),但它与记录登录用户的 IP 地址没有直接关系。如果你有其他特定的需求,比如限制某些 IP 地址的访问,可以使用 DBMS_NETWORK_ACL_ADMIN 包来实现。但在这个场景中,我们主要关注的是记录登录用户的 IP 地址,所以不需要使用 DBMS_NETWORK_ACL_ADMIN 包。

注意事项

  1. 权限
    • 确保你有足够的权限创建表、触发器和存储过程。通常需要 SYSDBADBA 角色。
  2. 性能
    • 记录登录信息可能会对性能产生一定影响,特别是在高并发环境下。可以根据实际情况调整记录频率或使用异步记录方法。
  3. 安全性
    • 确保日志表的安全性,防止未授权访问和篡改。

通过以上方法,你可以有效地记录 Oracle 数据库中登录用户的 IP 地址。希望这些方法对你有所帮助!

相关文章:

Oracle如何记录登录用户IP

在运维场景中,在定位到某个SQL引起系统故障之后,想知道是哪台机器发过来的,方便定位源头,该如何解决? 在 Oracle 数据库中记录登录用户的 IP 地址可以通过多种方法实现。以下是几种常见的方法,包括使用触发…...

Python图像处理:打造平滑液化效果动画

液化动画中的强度变化是通过在每一帧中逐渐调整液化效果的强度参数来实现的。在提供的代码示例中,强度变化是通过一个简单的线性插值方法来控制的,即随着动画帧数的增加,液化效果的强度也逐渐增加。 def liquify_image(image, center, radius…...

构建Ceph分布式文件共享系统:手动部署指南

#作者:西门吹雪 文章目录 micro-Services-TutorialCeph分布式文件共享方案部署Ceph集群使用CephCeph在kubernetes集群中的使用 micro-Services-Tutorial 微服务最早由Martin Fowler与James Lewis于2014年共同提出,微服务架构风格是一种使用一套小服务来开发单个应…...

数据结构——用数组实现栈和队列

目录 用数组实现栈和队列 一、数组实现栈 1.stack类 2.测试 二、数组实现队列 1.Queue类 2.测试 查询——数组:数组在内存中是连续空间 增删改——链表:链表的增删改处理更方便一些 满足数据先进后出的特点的就是栈,先进先出就是队列…...

vue3typescript,shims-vue.d.ts中declare module的vue声明

webpack已经有了vue-loader这些loader了,为什么还需要declare module *.vue’呢? declare module 是为了告诉 tsc 这是一个“模块”。 如果不声明, IDE 里因为 tsc 类型检查, lint 会标红。 但vue-loader 是在 Webpack 构建阶段使…...

C/C++基础知识复习(30)

1) 什么是 C 中的 Lambda 表达式?它的作用是什么? Lambda 表达式: 在 C 中,Lambda 表达式是一种可以定义匿名函数的机制,可以在代码中快速创建一个内联的函数对象,而不需要显式地定义一个函数。Lambda 表…...

【NLP 1、人工智能与NLP简介】

人人都不看好你,可偏偏你最争气 —— 24.11.26 一、AI和NLP的基本介绍 1.人工智能发展流程 弱人工智能 ——> 强人工智能 ——> 超人工智能 ① 弱人工智能 人工智能算法只能在限定领域解决特定的问题 eg:特定场景下的文本分类、垂直领域下的对…...

网络安全事件管理

一、背景 信息化技术的迅速发展已经极大地改变了人们的生活,网络安全威胁也日益多元化和复杂化。传统的网络安全防护手段难以应对当前繁杂的网络安全问题,构建主动防御的安全整体解决方案将更有利于防范未知的网络安全威胁。 国内外的安全事件在不断增…...

Swagger记录一次生成失败

最近在接入Swagger的时候遇到一个问题,就是Swagger UI可以使用的,但是/v3/docs 这个接口的json返回的base64类型的json,并不是纯json,后来检查之后是因为springboot3里面配置了json压缩。 Beanpublic HttpMessageConverters cusHt…...

Go 语言常用工具方法总结

在 Go 语言开发中,常常需要进行一些常见的类型转换、字符串处理、时间处理等操作。本文将总结一些常用的工具方法,帮助大家提高编码效率,并提供必要的代码解释和注意事项(go新人浅浅记录一下,以后来翻看🤣&…...

ThingsBoard规则链节点:GCP Pub/Sub 节点详解

目录 引言 1. GCP Pub/Sub 节点简介 2. 节点配置 2.1 基本配置示例 3. 使用场景 3.1 数据传输 3.2 数据分析 3.3 事件通知 3.4 任务调度 4. 实际项目中的应用 4.1 项目背景 4.2 项目需求 4.3 实现步骤 5. 总结 引言 ThingsBoard 是一个开源的物联网平台&#xff0…...

【Linux】select,poll和epoll

select,poll,epoll都是IO多路复用的机制。I/O多路复用就通过一种机制,可以监视多个描述符fd,一旦某个描述符就绪(一般是读就绪或者写就绪),系统会通知有I/O事件发生了(不能定位是哪一个)。但sel…...

Qt程序发布及打包成exe安装包

参考:Qt之程序发布以及打包成exe安装包 目录 一、简述 Qt 项目开发完成之后,需要打包发布程序,而因为用户电脑上没有 Qt 配置环境,所以需要将 release 生成的 exe 文件和所依赖的 dll 文件复制到一个文件夹中,然后再用 Inno Setup 打包工具打包成一个 exe 安装包,就可以…...

python怎样运行js语句

1. 安装 pip install PyExecJS # 需要注意, 包的名称:PyExecJS 2. 简单使用 import execjs execjs.eval("new Date") 返回值为: 2018-04-04T12:53:17.759Z execjs.eval("Date.now()") 返回值为:152284700108…...

汽车渲染领域:Blender 和 UE5 哪款更适用?两者区别?

在汽车渲染领域,选择合适的工具对于实现高质量的视觉效果至关重要。Blender和UE5(Unreal Engine 5)作为两大主流3D软件,各自在渲染动画方面有着显著的差异。本文将从核心定位与用途、工作流程、渲染技术和灵活性、后期处理与合成四…...

JAVA实现将PDF转换成word文档

POM.xml <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation"http://maven.apache.org/POM/4.0.…...

前端-Git

一.基本概念 Git版本控制系统时一个分布式系统&#xff0c;是用来保存工程源代码历史状态的命令行工具 简单来说Git的作用就是版本管理工具。 Git的应用场景&#xff1a;多人开发管理代码&#xff1b;异地开发&#xff0c;版本管理&#xff0c;版本回滚。 Git 的三个区域&a…...

如何分析Windows防火墙日志

Windows防火墙&#xff0c;也被称为Windows Defender Firewall&#xff0c;是一种内置的安全功能&#xff0c;可以主动监控和分析运行Windows操作系统的计算机上通过Windows防火墙的网络流量&#xff0c;主要目的是作为计算机和互联网或其他网络之间的屏障&#xff0c;使管理员…...

工作坊报名|使用 TEN 与 Azure,探索你的多模态交互新场景

GPT-4o Realtime API 发布&#xff0c;语音 AI 技术正在进入一场新的爆发。语音AI技术的实时语音和视觉互动能力将为我们带来更多全新创意和应用场景。 实时音频交互&#xff1a; 允许应用程序实时接收并响应语音和文本输入。自然语音生成&#xff1a; 减少 AI 技术生成的语音…...

学习笔记041——Elastic Search的学习与使用以及SpringBoot整合

文章目录 1、Elastic Search介绍1.1、ES 的数据结构1.2、ES 为什么查询快1.3、CRUD 2、Spring Boot 整合 ES 1、Elastic Search介绍 ‌Elasticsearch‌是一个分布式的、基于RESTful API的搜索和分析引擎&#xff0c;广泛用于大规模数据存储和快速检索。它最初由Shay Banon于20…...

浏览器访问 AWS ECS 上部署的 Docker 容器(监听 80 端口)

✅ 一、ECS 服务配置 Dockerfile 确保监听 80 端口 EXPOSE 80 CMD ["nginx", "-g", "daemon off;"]或 EXPOSE 80 CMD ["python3", "-m", "http.server", "80"]任务定义&#xff08;Task Definition&…...

Java 语言特性(面试系列2)

一、SQL 基础 1. 复杂查询 &#xff08;1&#xff09;连接查询&#xff08;JOIN&#xff09; 内连接&#xff08;INNER JOIN&#xff09;&#xff1a;返回两表匹配的记录。 SELECT e.name, d.dept_name FROM employees e INNER JOIN departments d ON e.dept_id d.dept_id; 左…...

基于距离变化能量开销动态调整的WSN低功耗拓扑控制开销算法matlab仿真

目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.算法仿真参数 5.算法理论概述 6.参考文献 7.完整程序 1.程序功能描述 通过动态调整节点通信的能量开销&#xff0c;平衡网络负载&#xff0c;延长WSN生命周期。具体通过建立基于距离的能量消耗模型&am…...

Golang dig框架与GraphQL的完美结合

将 Go 的 Dig 依赖注入框架与 GraphQL 结合使用&#xff0c;可以显著提升应用程序的可维护性、可测试性以及灵活性。 Dig 是一个强大的依赖注入容器&#xff0c;能够帮助开发者更好地管理复杂的依赖关系&#xff0c;而 GraphQL 则是一种用于 API 的查询语言&#xff0c;能够提…...

在四层代理中还原真实客户端ngx_stream_realip_module

一、模块原理与价值 PROXY Protocol 回溯 第三方负载均衡&#xff08;如 HAProxy、AWS NLB、阿里 SLB&#xff09;发起上游连接时&#xff0c;将真实客户端 IP/Port 写入 PROXY Protocol v1/v2 头。Stream 层接收到头部后&#xff0c;ngx_stream_realip_module 从中提取原始信息…...

2021-03-15 iview一些问题

1.iview 在使用tree组件时&#xff0c;发现没有set类的方法&#xff0c;只有get&#xff0c;那么要改变tree值&#xff0c;只能遍历treeData&#xff0c;递归修改treeData的checked&#xff0c;发现无法更改&#xff0c;原因在于check模式下&#xff0c;子元素的勾选状态跟父节…...

【单片机期末】单片机系统设计

主要内容&#xff1a;系统状态机&#xff0c;系统时基&#xff0c;系统需求分析&#xff0c;系统构建&#xff0c;系统状态流图 一、题目要求 二、绘制系统状态流图 题目&#xff1a;根据上述描述绘制系统状态流图&#xff0c;注明状态转移条件及方向。 三、利用定时器产生时…...

Springcloud:Eureka 高可用集群搭建实战(服务注册与发现的底层原理与避坑指南)

引言&#xff1a;为什么 Eureka 依然是存量系统的核心&#xff1f; 尽管 Nacos 等新注册中心崛起&#xff0c;但金融、电力等保守行业仍有大量系统运行在 Eureka 上。理解其高可用设计与自我保护机制&#xff0c;是保障分布式系统稳定的必修课。本文将手把手带你搭建生产级 Eur…...

用docker来安装部署freeswitch记录

今天刚才测试一个callcenter的项目&#xff0c;所以尝试安装freeswitch 1、使用轩辕镜像 - 中国开发者首选的专业 Docker 镜像加速服务平台 编辑下面/etc/docker/daemon.json文件为 {"registry-mirrors": ["https://docker.xuanyuan.me"] }同时可以进入轩…...

OpenLayers 分屏对比(地图联动)

注&#xff1a;当前使用的是 ol 5.3.0 版本&#xff0c;天地图使用的key请到天地图官网申请&#xff0c;并替换为自己的key 地图分屏对比在WebGIS开发中是很常见的功能&#xff0c;和卷帘图层不一样的是&#xff0c;分屏对比是在各个地图中添加相同或者不同的图层进行对比查看。…...