利用触发器对用户登录退出时间及IP进行审计
来源:互联网 发布:编写c语言程序步骤 编辑:程序博客网 时间:2024/06/05 16:24
1、创建登录审计表,保存用户登录信息,使用DBA用户。
BYS@bys1>show user
USER is "BYS"
BYS@bys1>select * from user_role_privs;
USERNAME GRANTED_ROLE ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
BYS DBA NO YES NO
BYS@bys1>CREATE TABLE log_audit(login_date DATE,logoff_date date,username VARCHAR2(20),user_ip varchar2(20),error_code varchar2(15));
Table created.
2、创建用户登录错误触发器--注意用户名和表名
CREATE OR REPLACE TRIGGER log_errors AFTER SERVERERROR ON DATABASEBEGIN
IF (IS_SERVERERROR (1017)) THEN
insert into bys.log_audit (login_date,error_code) values(sysdate,'ORA-1017');
END IF;
END;
/
3、创建用户登录触发器
CREATE OR REPLACE TRIGGER logon_audit AFTER LOGON ON DATABASEBEGIN
insert into bys.log_audit(login_date,username,user_ip) values(sysdate,user,ora_client_ip_address);
END;
/
4、创建用户退出触发器
CREATE OR REPLACE TRIGGER logoff_audit BEFORE LOGOFF ON DATABASE
BEGIN
insert into bys.log_audit (logoff_date,username,user_ip) values(sysdate,user,ora_client_ip_address);
END;
/
5、测试审计情况
使用不同的用户做一些登陆,退出;并远程登陆测试IP能否被记录,结果如下:SQL> select * from log_audit;
LOGIN_DATE LOGOFF_DATE USERNAME USER_IP ERROR_CODE
----------- ----------- -------------------- -------------------- ---------------
2013-9-6 12 SCOTT
2013-9-6 12 SCOTT
2013-9-6 12 ORA-1017
2013-9-6 12 SYS
2013-9-6 12 BYS 192.168.1.102
2013-9-6 12 SYS
2013-9-6 12 SYS
2013-9-6 12 BYS 192.168.1.102
- 利用触发器对用户登录退出时间及IP进行审计
- audit相关参数及SYS用户对普通用户进行审计
- 利用Filter对用户登录进行拦截
- 基于DBA及普通用户使用触发器对用户的表审计
- Oracle中对用户登陆失败进行审计,查出相关登录信息(机器名)
- 对用户进行操作日志审计
- sql登录触发器限制登录账户名及ip地址及登录时间
- 对象审计+查看审计内容+查看对哪些用户对象进行对象审计+取消对象审计
- 审计信息查询+查看登录用户退出信息
- 语句审计+sql_statement_clause选项+查询对那些用户进行审计+取消审计
- 对sys用户所有操作进行审计示例
- Linux版 对sys用户进行审计的示例
- 实现“记录用户登录时间和退出时间,同时记录用户IP,并且要记录用户IP对应的省和城市地址”
- 权限审计+查询对那些用户进行权限审计 +notaudit语句
- linux ssh登录及用户退出系统
- ubuntu登录到root用户及退出
- 7 用户进程 登录审计.
- linux history 记录 时间 ip 登录用户
- bigint类型转换为datetime类型
- eee
- 正则表达式的学习网站
- CSS控制让每行显示4个图片
- android layout_weight的理解
- 利用触发器对用户登录退出时间及IP进行审计
- 第七篇 SDH段开销
- 增强MyEclipse的代码自动提示功能 .
- 编写 PHPUnit 测试
- hdu 2485 Destroying the bus stations (dfs+bfs)
- phpunit -assert系列函数
- oracle11g R2 RAC 卸载 grid
- iOS基础之深复制与浅复制
- 代码大全2_6——可以工作的类