实用脚本--使用触发器实现限制用户IP登录

点击上方“安全优佳” 可以订阅哦！概述很多时候我们想实现限制某个IP段登录数据库，比较常用的是用触发器来实现，这里大致介绍下。触发器实现create or replace trigger logon_ip_controlafter logon on databasedeclare ip STRING(30); user STRING(30);beginSELECT SYS_CONTEXT('USERENV','SESSION_USER') into user from dual;SELECT SYS_CONTEXT('USERENV','IP_ADDRESS') into ip from dual;if user='NWPP' THEN IF ip not in ('192.168.219.20','192.168.219.22') THEN raise_application_error(-20001,'User '||user||' is not allowed to connect from '||ip); END IF;END IF;end;/说明：该触发器对用户EPAY_USER进行了IP限制（只允许'192.168.219.20','192.168.219.22'，如果需要设置IP段，用%或?代替即可，如'192.168.219.%‘）。测试验证1）从非允许IP地址登陆 （192.168.219.21），连接失败2）从允许IP地址 ………………………………