Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Ограничение доступа  [new]
парадокс
Member

Откуда:
Сообщений: 10
Доброго всем дня.

Не сталкивались ли с задачей по ограничению доступа к бд(10-ка) с одного ip адреса одному(только ему) пользователю?
15 мар 10, 11:35    [8478138]     Ответить | Цитировать Сообщить модератору
 Re: Ограничение доступа  [new]
pravednik
Member

Откуда: Jacksonville, FL
Сообщений: 16268
триггер на логон
15 мар 10, 11:37    [8478143]     Ответить | Цитировать Сообщить модератору
 Re: Ограничение доступа  [new]
comphead
Member

Откуда: Киев
Сообщений: 3390
парадокс,

Триггер уровня БД, ОнЛогон + sys_context('USERENV', 'IP_ADDRESS')
15 мар 10, 11:37    [8478147]     Ответить | Цитировать Сообщить модератору
 Re: Ограничение доступа  [new]
Alexander Konakov
Member

Откуда:
Сообщений: 1027
парадокс
Доброго всем дня.

Не сталкивались ли с задачей по ограничению доступа к бд(10-ка) с одного ip адреса одному(только ему) пользователю?

А с разных IP пользователь можно ломиться сколько угодно раз?
16 мар 10, 11:09    [8484200]     Ответить | Цитировать Сообщить модератору
 Re: Ограничение доступа  [new]
comphead
Member

Откуда: Киев
Сообщений: 3390
Alexander Konakov,

видать какой то хакер завелся на производстве ))
16 мар 10, 11:26    [8484375]     Ответить | Цитировать Сообщить модератору
 Re: Ограничение доступа  [new]
comphead
Member

Откуда: Киев
Сообщений: 3390
Alexander Konakov,

а другой хакер на форуме ищет от него защиты ))
16 мар 10, 11:27    [8484378]     Ответить | Цитировать Сообщить модератору
 Re: Ограничение доступа  [new]
парадокс
Member

Откуда:
Сообщений: 10
comphead,

все гараздо проще, перестраховка под новый функционал, если кому интересно вот такой тригер решает вопрос, правда если у юзверя нет роли dba.

CREATE OR REPLACE TRIGGER afterlogon
AFTER LOGON on DATABASE
DECLARE
l_username varchar2(30) := 'username';
l_terminal varchar2(30) := '1.0.0.1';
BEGIN
IF (USER = l_username AND sys_context('userenv','IP_ADDRESS') <> l_terminal )
then
RAISE_APPLICATION_ERROR
(-20001, 'bla bla bla');
END IF;
END;
/

зы: Спасибо за помощь :)
17 мар 10, 13:45    [8492015]     Ответить | Цитировать Сообщить модератору
 Re: Ограничение доступа  [new]
Sabal
Member

Откуда:
Сообщений: 66
парадокс

Не сталкивались ли с задачей по ограничению доступа к бд(10-ка) с одного ip адреса одному(только ему) пользователю?


Ограничить доступ с определенного IP адреса можно используя connection manager
Oracle Connection Manager Control Utility
17 мар 10, 13:52    [8492081]     Ответить | Цитировать Сообщить модератору
 Re: Ограничение доступа  [new]
-2-
Member

Откуда:
Сообщений: 15330
Sabal
Ограничить доступ с определенного IP адреса можно используя connection manager
Oracle Connection Manager Control Utility
Нюанс. Клиент не должен иметь прямого доступа к серверу. А если бы был фаервол, то и вопроса бы не стояло.
17 мар 10, 14:09    [8492235]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить