Backups de banco de dados no Oracle - Exportar o banco de dados ou usar outras ferramentas?

Question

sjk

Asked: 2017-10-11 04:12:51 +0800 CST2017-10-11 04:12:51 +0800 CST 2017-10-11 04:12:51 +0800 CST

Como restringir o logon da bomba de dados ao host local

772

Eu tenho um usuário no banco de dados Oracle 12c que será usado para executar exportação e importação de bomba de dados completa. Gostaria de restringir logons desse usuário para localhost.

Eu tentei criar o gatilho de logon:

create or replace trigger logon_trigger 
  after logon on database
declare
  host varchar2(50);
begin 
  host := trim(lower(sys_context('USERENV', 'HOST')));
  if lower(user) = '<data pump user>' then
    if host <> '<hostname>' then
      raise_application_error(-20000, 'Login not allowed');
    end if;
  end if;
end;
/

Eu posso ver na trilha de auditoria que esse gatilho foi acionado (ORA-20000: Login não permitido), mas o usuário ainda tem permissão para fazer logon do host remoto.

Essa restrição funciona para usuários normais, mas não para o usuário da bomba de dados. Eu suspeito que isso tenha algo a ver com as funções exp_full_database e imp_full_database.

Existe alguma maneira de fazer esse gatilho funcionar ou devo usar a autenticação do sistema operacional local?

1 respostas

Voted

Balazs Papp · Answer 1 · 2017-10-11T04:38:21+08:00

ADMINISTER DATABASE TRIGGER Privilégio faz com que o gatilho de logon ignore erros (Doc ID 265012.1)

ADMINISTER DATABASE TRIGGER Privilege Behavior with Database Logon Trigger
--------------------------------------------------------------------------
Logon triggers can be used to mediate database access: when the restrictive 
conditions are not met, an application error with a message is raised that 
causes the logon to be denied.

...

However, we need to keep at least one user who can still connect when there is 
a problem : a fallback mechanism must exist where an administrative user is 
exempt from such errors of a prohibited connection. 

Any user granted the ADMINISTER DATABASE TRIGGER system privilege can still 
connect : instead of getting the error causing the session to be terminated, 
the error is recorded in the alert.log and a trace file in user_dump_dest.

E:

select * from dba_sys_privs where privilege = 'ADMINISTER DATABASE TRIGGER';

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
WMSYS                          ADMINISTER DATABASE TRIGGER              NO 
DBA                            ADMINISTER DATABASE TRIGGER              YES
SYS                            ADMINISTER DATABASE TRIGGER              NO 
IMP_FULL_DATABASE              ADMINISTER DATABASE TRIGGER              NO

Então, sim, você pode tentar a autenticação do sistema operacional local.

Como restringir o logon da bomba de dados ao host local

conectar ao servidor PostgreSQL: FATAL: nenhuma entrada pg_hba.conf para o host

Como fazer a saída do sqlplus aparecer em uma linha?

Selecione qual tem data máxima ou data mais recente

Como faço para listar todos os esquemas no PostgreSQL?

Listar todas as colunas de uma tabela especificada

Como usar o sqlplus para se conectar a um banco de dados Oracle localizado em outro host sem modificar meu próprio tnsnames.ora

Como você mysqldump tabela (s) específica (s)?

Listar os privilégios do banco de dados usando o psql

Como inserir valores em uma tabela de uma consulta de seleção no PostgreSQL?

Como faço para listar todos os bancos de dados e tabelas usando o psql?

Como restringir o logon da bomba de dados ao host local

1 respostas

relate perguntas