Để làm cái này bạn cần sử dụng "Application Roles"

Trường hợp này đơn giản nhất là dùng PUP (Product User Profile)

Code: Select all

create or replace trigger BAN_CLI after logon on database
declare
     v_sid number;
     v_isdba varchar2(10);
     v_program varchar2(30);
begin
     execute immediate
       'select distinct sid from sys.v_$mystat' into v_sid;
     execute immediate
       'select program from sys.v_$session where sid = :b1'
        into v_program using v_sid;
     select sys_context('userenv','ISDBA') into v_isdba from dual;
     if upper(v_program) <> 'MYAPP.EXE' and v_isdba = 'FALSE' then
          raise_application_error
            (-20001,'Access via CLI for non DBA users restricted',true);
     end  if;
end;
/       


Code: Select all

CONNECT / AS SYSDBA;

CREATE OR REPLACE TRIGGER block_tools_from_prod
  AFTER LOGON ON DATABASE
DECLARE
  v_prog sys.v_$session.program%TYPE;
BEGIN
  SELECT program INTO v_prog
    FROM sys.v_$session
  WHERE  audsid = USERENV('SESSIONID')
    AND  audsid != 0  -- Don't Check SYS Connections
    AND  rownum = 1;  -- Parallel processes will have the same AUDSID's

  IF UPPER(v_prog) LIKE '%TOAD%' OR UPPER(v_prog) LIKE '%T.O.A.D%' OR -- Toad
     UPPER(v_prog) LIKE '%SQLNAV%' OR   -- SQL Navigator
     UPPER(v_prog) LIKE '%PLSQLDEV%' OR -- PLSQL Developer
     UPPER(v_prog) LIKE '%BUSOBJ%' OR   -- Business Objects
     UPPER(v_prog) LIKE '%EXCEL%'       -- MS-Excel plug-in
  THEN
     RAISE_APPLICATION_ERROR(-20000, 'Development tools are not allowed on PROD DB!');
  END IF;
END;
/
SHOW ERRORS


trantuananh24hg wrote:Thử tiếp cả script này
Blocking user using Toad, SQL Navigator, PLSQLDEV, EXCEL..

Code: Select all

CONNECT / AS SYSDBA;

CREATE OR REPLACE TRIGGER block_tools_from_prod
  AFTER LOGON ON DATABASE
DECLARE
  v_prog sys.v_$session.program%TYPE;
BEGIN
  SELECT program INTO v_prog
    FROM sys.v_$session
  WHERE  audsid = USERENV('SESSIONID')
    AND  audsid != 0  -- Don't Check SYS Connections
    AND  rownum = 1;  -- Parallel processes will have the same AUDSID's

  IF UPPER(v_prog) LIKE '%TOAD%' OR UPPER(v_prog) LIKE '%T.O.A.D%' OR -- Toad
     UPPER(v_prog) LIKE '%SQLNAV%' OR   -- SQL Navigator
     UPPER(v_prog) LIKE '%PLSQLDEV%' OR -- PLSQL Developer
     UPPER(v_prog) LIKE '%BUSOBJ%' OR   -- Business Objects
     UPPER(v_prog) LIKE '%EXCEL%'       -- MS-Excel plug-in
  THEN
     RAISE_APPLICATION_ERROR(-20000, 'Development tools are not allowed on PROD DB!');
  END IF;
END;
/
SHOW ERRORS


Dump file c:\oracle\product\10.1.0\admin\orcl\udump\orcl_ora_1892.trc
Wed Aug 24 22:18:08 2005
ORACLE V10.1.0.2.0 - Production vsnsta=0
vsnsql=13 vsnxtr=3
Oracle Database 10g Enterprise Edition Release 10.1.0.2.0 - Production
With the Partitioning, OLAP and Data Mining options
Windows XP Version V5.1 Service Pack 2
CPU : 1 - type 586
Process Affinity: 0x00000000
Memory (A/P) : PH:145M/759M, PG:1075M/1856M, VA:1745M/2047M
Instance name: orcl
Redo thread mounted by this instance: 1
Oracle process number: 18
Windows thread id: 1892, image: ORACLE.EXE (SHAD)
*** SERVICE NAME:(ORCL) 2005-08-24 22:18:08.781
*** SESSION ID:(151.241) 2005-08-24 22:18:08.781
Error in executing triggers on connect internal
*** 2005-08-24 22:18:08.968
ksedmp: internal or fatal error
ORA-00604: error occurred at recursive SQL level 1
ORA-20000: Development tools are not allowed on PROD DB!
ORA-06512: at line 16

Nếu user của mình cắt cớ đổi tên file chạy. Ví dụ: toad.exe thành gido.exe thì cái trigger có chặn được không? Tôi e là không. Không biết có đúng không ạ.

if upper(v_program) <> 'MYAPP.EXE'

tt2006 wrote:

trantuananh24hg wrote:Thử tiếp cả script này
Blocking user using Toad, SQL Navigator, PLSQLDEV, EXCEL..

Code: Select all

CONNECT / AS SYSDBA;

CREATE OR REPLACE TRIGGER block_tools_from_prod
  AFTER LOGON ON DATABASE
DECLARE
  v_prog sys.v_$session.program%TYPE;
BEGIN
  SELECT program INTO v_prog
    FROM sys.v_$session
  WHERE  audsid = USERENV('SESSIONID')
    AND  audsid != 0  -- Don't Check SYS Connections
    AND  rownum = 1;  -- Parallel processes will have the same AUDSID's

  IF UPPER(v_prog) LIKE '%TOAD%' OR UPPER(v_prog) LIKE '%T.O.A.D%' OR -- Toad
     UPPER(v_prog) LIKE '%SQLNAV%' OR   -- SQL Navigator
     UPPER(v_prog) LIKE '%PLSQLDEV%' OR -- PLSQL Developer
     UPPER(v_prog) LIKE '%BUSOBJ%' OR   -- Business Objects
     UPPER(v_prog) LIKE '%EXCEL%'       -- MS-Excel plug-in
  THEN
     RAISE_APPLICATION_ERROR(-20000, 'Development tools are not allowed on PROD DB!');
  END IF;
END;
/
SHOW ERRORS


Nếu user của mình cắt cớ đổi tên file chạy. Ví dụ: toad.exe thành gido.exe thì cái trigger có chặn được không? Tôi e là không. Không biết có đúng không ạ.

tt2006 wrote:[
Nếu user của mình cắt cớ đổi tên file chạy. Ví dụ: toad.exe thành gido.exe thì cái trigger có chặn được không? Tôi e là không. Không biết có đúng không ạ.