关于数据库中对用户访问数据库的IP限制

最新推荐文章于 2024-09-26 17:23:34 发布
原创 最新推荐文章于 2024-09-26 17:23:34 发布 · 1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#数据库 #user #application #database #扩展
本文介绍了一种通过数据库触发器来限制用户从特定IP地址登录的方法,并提供了针对不同权限用户的解决方案。

这个是限制所有除DBA权限的用户从指定的IP登录

通过数据库级的trigger能够限制用户从某个IP登录到数据库.
但是这个trigger却有一定的限制如拥用dba权限能绕过这个限制等等.
CREATE OR REPLACE TRIGGER SYS.USER_LOGON AFTER LOGON ON DATABASE
DECLARE
VAR_USER_IP VARCHAR(30);
BEGIN
select SYS_CONTEXT('USERENV','IP_ADDRESS') INTO VAR_USER_IP FROM DUAL;
IF VAR_USER_IP='192.168.0.1' THEN
RAISE_APPLICATION_ERROR(-20000, 'this ip cant logon');
END IF ;
END;



下面这个是可以对具体某个用户从指定的IP登录:
需要在数据库下建表SYSUSER$IP,我建在了SYS方案下
表结构只要USERNAME和IP字段就可以了。
CREATE OR REPLACE TRIGGER SYS.USER_LOGON AFTER LOGON ON DATABASE
DECLARE
VAR_USER_IP VARCHAR(30);
VAR_USER VARCHAR(30);
USERIP VARCHAR(30);
BEGIN
select SYS_CONTEXT('USERENV','IP_ADDRESS') INTO VAR_USER_IP FROM DUAL;
select user INTO VAR_USER FROM DUAL;
select IP INTO USERIP  FROM SYS.SYSUSER$IP WHERE USERNAME=VAR_USER;
IF (VAR_USER_IP != USERIP) THEN
RAISE_APPLICATION_ERROR(-20000, 'this ip cant logon');
END IF ;
END;

 

还有别的需要就自己扩展一下。 

跟大家分享一下!

 

shilei_2008
关注
神通数据库常见问题解决方案
java后端开发的博客,不仅仅是后端开发
04-29 2万+
记录了神通数据库使用过程中遇到多次的几个问题,神通数据库是国产数据库(研发自航天软件子公司神舟通用),可以网查的资料比较少。但是随着信息安全意识的提高,国产数据库的地位慢慢提高了,希望神通越来越强大。如果大家遇到关于神通的问题可以留言讨论一下。
面向程序员的数据库访问性能优化法则
热门推荐
MKing's Blog
12-06 12万+
<br />面向程序员的数据库访问性能优化法则<br /> <br />特别说明:<br />1、  本文只是面对数据库应用开发的程序员,不适合专业DBA,DBA在数据库性能优化方面需要了解更多的知识;<br />2、  本文许多示例及概念是基于Oracle数据库描述,对于其它关系型数据库也可以参考,但许多观点不适合于KV数据库或内存数据库或者是基于SSD技术的数据库;<br />3、  本文未深入数据库优化中最核心的执行计划分析技术。<br /> <br />读者对像:<br />开发人员:如果你是做数据
线上数据库限制ip了,如何在本地电脑连接数据库
多才多多
03-03 491
在连接设置里面,点击 ssh ,配置好远程服务器信息. 可以用公钥,可以用密码.咱们就把连接信息设置为 远程服务器 连接mysql的一样的配置就行,就是相当于远程服务器去替代我们连接了.中转给本地电脑.首先要保证远程服务器是能连接到mysql.需要本地电脑能够用ssh连接连接服务器.可以采用数据库软件的ssh隧道功能。本地电脑想远程连接线上数据库。然后再配置mysql信息.通过远程服务器做个中转.这样就可以访问数据库了.但是线上是限制ip的。
MySQL系列:限制IP访问,通过授权的方式实现
哇哇哇,真的学到了!!!
08-31 1万+
1、注意授权后必须FLUSH PRIVILEGES;二、限制某个IP或者IP访问。有两种方式可以实现。一、允许用户所有IP访问。建议通过授权的方式实现。
限制oracle数据库访问IP,SQL注入问题
m0_68566281的博客
10-24 705
☆注意:上面的ECA是数据库服务器上的oracle服务器名,例如我本地的是orcl。☆注意:上面括号里的IP地址是项目涉及到的几个服务器的IP地址。上面的PMORA改成oracle服务名,此处应是ECA。例如我本地的是orcl。
DM8限制用户通过某IP或者在某时间段内访问数据库
weixin_42323331的博客
10-22 378
dm数据库在创建用户时可以指定口令策略、允许 IP、禁止 IP、允许时间段、 禁止时间段和外部身份验证功能. 例如 在创建或者修改用户时,指定 <允许 IP 子句> ::= ALLOW_IP <IP 项>{,<IP 项>} <禁止 IP 子句> ::= NOT_ALLOW_IP <IP 项>{,<IP 项>} <IP 项> ::= <具体 IP>|<网段> <允许时间子句> ::= ALL
【Mysql】用户权限分配限制IP访问指定数据库
我是Superman丶的博客
02-14 1810
【Mysql】用户权限分配限制IP访问等 GRANT Alter, Alter Routine, Create, Create Routine, Create Temporary Tables, Create View, Delete, Drop, Event, Execute, Grant Option, Index, Insert, Lock Tables, References, Select, Show View, Trigger, Update ON `数据库名称`.* TO ..
oracle限制特定ip访问,被限制用户不能有dba及imp_full_database角色
weixin_40090175的博客
01-27 936
出于数据安全性,公司要求DBA实现控制拒绝特定的用户登录,由于公司不同的工作楼层分属于不同的vlan,因此单从linux主机层次依赖ACL访问列表控制登录数据库服务器,已经不能实现。 因此,只能考虑从数据库内部加以限制登录数据库,也就是借助oracle Trigger实现登录验证,实现方法就是捕获到拒绝登录的用户就抛应用异常强制用户退出登录,也就是使用Raise_Application_Error 实现,但是 需要注意的是,被限制用户不能有DBA权限,也不能有imp_full_database权限。其实,
触发器限制指定IP访问oracle数据库
魂醉的一亩二分地
04-22 1540
---------------------来自德哥的BLOG,觉着很有用,记录一下------------------- 最近有个项目需要限制某些数据库用户访问来源IP,在PG中比较好实现,但是ORACLE没有比较简便的操作。 如果不管用户的话,仅仅限制来源IP对监听的访问是比较容易实现的,通过配置数据库服务器的sqlnet.ora文件或者修改数据库服务器的IPTABLES等手段实现。 s
【Oracle】数据库服务器限制ip访问
花北城的博客
12-29 4965
本文介绍如何从数据库层面,限制某个ip或某个ip访问数据库。实验环境:CentOS 7数据库版本:Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。
Oracle 数据库限制IP地址连接
杨群的博客
05-24 8478
启用Oracle 数据库IP检查功能,保证数据库安全
限制ip访问数据库
DreamDB的专栏
01-25 3010
<br /><br />数据库层面上限制ip访问oracle数据库<br /> <br />1,修改sqlnet.ora文件<br />文件位于$ORACLE_HOME/network/admin目录下面,需要添加:<br /> <br />tcp.validnode_checking=yes<br /><br />tcp.invited_nodes=(ip1,ip2..)#允许访问ip,也可以是主机名<br /><br />tcp.excluded_nodes=(ip1,ip2..)#禁止访问ip,也
如何限制ip访问Oracle数据库
08-17 530
一、概述 本文将给大家介绍如何限制某个ip或某个ip段才能访问Oracle数据库 通过sqlnet.ora 通过/etc/hosts.deny和/etc/hosts.allow 通过iptables 二、正式实验 本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71 通过sqlnet.ora a. 关闭数据库服务器上的防火墙,修改sqlnet.ora文件 该文件放在$ORACLE_HOME/network/admin下,如果没有就
数据库限制/允许某些IP访问
cizhaorun3127的博客
10-16 699
TCP.EXCLUDED_NODES Purpose To specify which clients are denied access to the database. Syntax ...
达梦数据库——限制IP以及网段连接数据库
qq_44821411的博客
10-09 5695
达梦数据库ip限制实现以及验证
mysql8限制IP远程访问
非著名程序猿
12-15 2565
1、新建用户限制IP访问 drop user 'test'@'183.195.3.117'; CREATE user 'test'@'183.195.3.117' IDENTIFIED by 'Master@2222'; GRANT ALL on *.* TO 'test'@'183.195.3.117'; flush privileges; 2、更新用户限制IP访问 update user set host='183.195.6.199' where user='test' and host='18
Mysql限制IP访问
weixin_33995481的博客
08-03 1411
为什么80%的码农都做不了架构师?>>> ...
mysql数据库只能通过localhost访问,无法通过IP访问
guoxiaoguang51的博客
09-15 4237
问题:项目组要测试项目使用的是mysql数据库,手头正好有一台闲置服务器,操作系统是Windows Server 2022 数据中心版 64位中文版,于是下载了一个版本是mysql-8.0.34-winx64的数据库,安装顺利挺顺利,但是从其他web服务器访问不到,只能本机使用localhost访问,网上查了几个帖子都没能解决,自己鼓捣半天才总算弄好了。6、输入命令:update user set host = '%' where user = 'root';4、输入命令:use mysql;
SQLSERVER通过触发器限制客户端IP地址
最新发布
芒果儿
09-26 1008
SQL Server 2005 SP2或更高版本(触发器)当升级到SP2或者更高的版本的时候,还可以通过新增的触发器来实现控制。执行下面的T-SQL后,将使除IP地址为之外的客户端连接失败。USE master;GO。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值