In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Als PDF Downloaden!

Werbung 
Tipps & Tricks: Logon-Trigger
Bereich:
PL/SQL, DBA, Security
Erstellung:
01/2005 MP
Versionsinfo:
9.2, 10.2, 11.
Letzte Überarbeitung:
06/2009 EF
Logon-Trigger
Logon-Trigger sind System-Trigger, die beim Anmelden eines Benutzers eine Aktion ausführen. Man könnte es
mit der Autostart-Funktion von Windows vergleichen. Aber auch hier gilt: ein fehlerhafter Logon-Trigger kann zur
Folge haben, dass sich die Benutzer nicht mehr an der Datenbank anmelden können. Glücklicherweise zünden
Logon Trigger nicht für den Benutzer SYS, der dann in einer Notsituation den Trigger wieder löschen kann.
Beispiel 1: Wenn Scott sich anmeldet wird er wieder abgemeldet
CREATE OR REPLACE TRIGGER system.logon_check
AFTER LOGON ON DATABASE
BEGIN
IF sys.login_user = 'SCOTT' THEN
RAISE_APPLICATION_ERROR(-20001,'Sorry Scott, heute nicht!');
END IF;
END;
/
connect scott/tiger
ERROR:
ORA-00604: Fehler auf rekursiver SQL-Ebene 1
ORA-20001: Sorry Scott, heute nicht!
ORA-06512: in Zeile 3
Beispiel 2: Abhängig von der Dienstzeit werden Benutzer nicht in die DB gelassen
CREATE OR REPLACE TRIGGER system.logon_check
AFTER LOGON ON DATABASE
BEGIN
IF TO_NUMBER(to_char(sysdate,'HH24')) NOT BETWEEN 7 AND 17
OR TO_CHAR(sysdate,'DAY') IN ('SA','SO') THEN
RAISE_APPLICATION_ERROR
(-20001,'Sorry, aber die Gewerkschaft (unter-)sagt ...!');
END IF;
END;
/
Beispiel 3: Abhängig vom Terminal werden Benutzer wieder abgemeldet
CREATE OR REPLACE TRIGGER system.logon_check
AFTER LOGON ON DATABASE
BEGIN
IF SYS_CONTEXT('USERENV','TERMINAL') ='GOOFY'
Muniqsoft GmbH
Schulungszentrum, Grünwalder Weg 13a, 82008 Unterhaching, Tel. 089 / 679090-40
IT-Consulting & Support, Witneystraße 1, 82008 Unterhaching, Tel. 089 / 6228 6789-0
Seite 1 von 2
RAISE_APPLICATION_ERROR
(-20001,'Sorry, aber dieses Terminal wird nur zum Spielen verwendet');
END IF;
END;
/
Beispiel 4: Tracing beim Logon einschalten
CREATE OR REPLACE TRIGGER system.logon_check
AFTER LOGON ON DATABASE
BEGIN
EXECUTE IMMEDIATE 'ALTER SESSION SET sql_trace=true';
END;
/
Beispiel 5: Sort Area beim Logon einrichten
CREATE OR REPLACE TRIGGER system.logon_check
AFTER LOGON ON DATABASE
BEGIN
IF sys.login_user = 'scott' THEN
EXECUTE IMMEDIATE 'ALTER SESSION SET sort_area_size=65636';
END IF;
END;
/
Muniqsoft GmbH
Schulungszentrum, Grünwalder Weg 13a, 82008 Unterhaching, Tel. 089 / 679090-40
IT-Consulting & Support, Witneystraße 1, 82008 Unterhaching, Tel. 089 / 6228 6789-0
Seite 2 von 2
Zugehörige Unterlagen
Individuelles Auditing von vielen Datenbanken
Individuelles Auditing von vielen Datenbanken
CMS Global Trigger
CMS Global Trigger
FirstAttribute GmbH: : Passlogix
FirstAttribute GmbH: : Passlogix
Datenbanken II B: Implementierung von DBMS
Datenbanken II B: Implementierung von DBMS
Aufgabe 1: Trigger: Protokollierung von Änderungen, Zugriffsschutz
Aufgabe 1: Trigger: Protokollierung von Änderungen, Zugriffsschutz
Embedded SQL in C und CGI/Internet
Embedded SQL in C und CGI/Internet
Aufgabe 3
Aufgabe 3
Serverseitige Programmierung 1
Serverseitige Programmierung 1
1 P.
1 P.
Oracle Autowert/Autoincrement
Oracle Autowert/Autoincrement
Database Manager
Database Manager
Schmitt - Trigger
Schmitt - Trigger
Herunterladen
Werbung