Oracle 记录登录失败的触发器
前⾔:实现的功能主要是,oracle 登录成功记录登录⽤户ip 地址,登录失败记录登录失败ip 地址
1,需要建⽴⼀个触发器记录登录成功的客户端⽤户的ip 地址
⼤家都知道在v$session 中记录着客户端的机器名称,但是没有IP , 如果记录clinet ip 呢?先运⾏DBMS_SESSION 过程包注册,然后执⾏存储过程on_logon_trigger ,这样当客户端登陆后,在v$session 的client_info 列会记录其相应的IP 信息。
利⽤ DBMS_SESSION 过程包,先执⾏
12345BEGIN DBMS_SESSION.set_identifier(SYS_CONTEXT('USERENV', 'IP_ADDRESS'));
END;
再执⾏触发器trigger
123456789createorreplacetrigger on_logon_trigger after logon ondatabase
begin
dbms_application_info.set_client_info(sys_context( 'userenv', 'ip_address' ) );
end;
执⾏这些过程包触发器需要dba 权限。
2,然后使⽤超级管理员通过plsql 登录,就可以查看连接上oracle 的ip 信息:执⾏查询SQL :
session怎么记忆1234567select username,program,machine,client_info,sys_context('userenv','ip_address') as ipadd from v$session s
where username isnotnull
orderby username,program,machine;
信息如下所⽰:
3,建⽴触发器实现登录失败的时候记录⽇志信息:
写⼀个触发器,触发器的信息记录在alert ⽇志⾥⾯,通过查看alert ⽇志来获取登录失败的⽤户信息。
触发器如下:1
2
3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66CREATE OR REPLACE TRIGGERlogon_denied_to_alert
AFTER servererror ON DATABASE
DECLARE
message VARCHAR2(168);
ip VARCHAR2(15);
v_os_user VARCHAR2(80);
v_module VARCHAR2(50);
v_action VARCHAR2(50);
v_pid VARCHAR2(10);
v_sid NUMBER;
v_program VARCHAR2(48);
BEGIN
IF(ora_is_servererror(1017)) THEN
-- get ip FOR remote connections :
IF upper(sys_context('userenv', 'network_protocol')) = 'TCP'THEN
ip := sys_context('userenv', 'ip_address');
END IF;
SELECT sid INTO v_sid FROM sys.v_$mystat WHERE rownum < 2; SELECT p.spid, v.program
INTO v_pid, v_program
FROM v$process p, v$session v
WHERE p.addr = v.paddr
AND v.sid = v_sid;
v_os_user := sys_context('userenv', 'os_user');
dbms_ad_module(v_module, v_action);
message := to_char(SYSDATE, 'YYYYMMDD HH24MISS') ||
' logon denied from '|| nvl(ip,'localhost') || ' '||
v_pid || ' '|| v_os_user || 'with '|| v_program || ' – '||
v_module || ' '|| v_action;
sys.dbms_system.ksdwrt(2, message);
67686970717273
74
75
ENDIF;
END;
/
执⾏报错:
1234567891011121314151617
Compilation errors for TRIGGERPOWERDESK.LOGON_DENIED_TO_ALERT Error: PLS-00201: identifier'SYS.DBMS_SYSTEM' must be declared Line: 35 Text: sys.dbms_system.ksdwrt(2, message); Error: PL/SQL: Statement ignored
Line: 35
Text: sys.dbms_system.ksdwrt(2, message);需要赋予权限
grant execute on sys.dbms_system topowerdesk;
之后执⾏成功了。
4,登录失败查看alert 信息
Pslql
登录,如下图所⽰:
再去后台查看alert ⽇志,就会看到失败信息记录:
Fri May 15 19:11:09 2015
20150515 191109 logon denied from192.168.120.169 20934 Administrator ? 20150515 191109 logon denied from192.168.120.169 20934 Administrator ? Fri May 15 19:11:18 2015
20150515 191118 logon denied from192.168.120.169 20958 Administrator ?
20150515 191118 logon denied from 192.168.120.16920958 Administrator ?
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论