Rafael / Cristiano Mas se o desenvolvedor/analista for um pouco mais safo, basta renomear o executável para burlar isso.
[ ]'s André 2015-05-28 16:24 GMT-03:00 Rafael Mendonca raffaell.t...@yahoo.com [oracle_br] <oracle_br@yahoogrupos.com.br>: > > > Acrescenta também nas ferramentas, o SQLTools muito utilizada por > desenvolvedores e analistas. > > > > Em Quinta-feira, 28 de Maio de 2015 13:40, "Rafael Mendonca > raffaell.t...@yahoo.com [oracle_br]" <oracle_br@yahoogrupos.com.br> > escreveu: > > > > Outra coisa que reparei na sua trigger, é que você utiliza UPPER(OWNER) > comparando com os nomes dos usuários em minúsculo: 'cbarbosa' entre > outros... > > Ou seja, o usuário que entrar com cbarbosa, oracle, administrador irá > passar pela trigger após a correção do seu problema. > > > > > > Em Quinta-feira, 28 de Maio de 2015 12:34, "'Schiavini' > et...@schiavini.inf.br [oracle_br]" <oracle_br@yahoogrupos.com.br> > escreveu: > > > > Boa tarde > > Qual é o resultado de: > > alter trigger TG_LOGON_AUDIT_TRIGGER compile; > > Étore > > From: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] > Sent: quinta-feira, 28 de maio de 2015 11:50 > To: Lista de Usuários Oracle; Grupo OraOracle; Oracle in Brazil > Subject: [oracle_br] Trigger de logon... > > Bom dia! > > Caros amigos, em pesquisa na net, também com sugestões recebidas de alguns > amigos, compilei a seguinte trigger abaixo, apesar de não apresentar erros > na compilação, quando tento acessar com o usuário "cbarbosa" é mostrado o > ERRO descrito ao final da trigger: > > Gostaria da ajuda dos amigos que possuem maior experiência com oracle para > a identificação do erro e sua solução. > > Obrigado... > > DROP TRIGGER SYS.TG_BLOCK_TOOLS_FROM_PROD; > > CREATE OR REPLACE TRIGGER SYS.TG_BLOCK_TOOLS_FROM_PROD > > AFTER LOGON > > ON DATABASE > > DECLARE > > v_prog SYS.v_$session.program%TYPE; > > v_module SYS.v_$session.module%TYPE; -- Parametro acrescentado para evitar > programa renomeado. > > owner SYS.v_$session.username%TYPE; > > v_osuser SYS.v_$session.osuser%TYPE; > > BEGIN > > SELECT program, > > module, > > username, > > osuser > > INTO v_prog, > > v_module, > > owner, > > v_osuser > > FROM sys.v_$session > > WHERE audsid = USERENV ('SESSIONID') AND audsid != 0 -- Não verificar > conexões SYS > > AND ROWNUM = 1; -- Processos paralelos terá o mesmo do AUDSID > > IF UPPER (owner) NOT IN ('cbarbosa', > > 'oracle', > > 'administrador', > > 'IUSR_ISSEC', > > 'APACHE', > > 'OEM', > > 'OEM22', > > 'SCOTT', > > 'SI_INFORMTN_SCHEMA', > > 'TSMSYS', > > 'WKPROXY', > > 'WKSYS', > > 'WMSYS', > > 'XDB', > > 'SYS', > > 'DBSNMP', > > 'SYSMAN', > > 'SYSTEM') > > THEN > > IF UPPER (v_prog) LIKE '%TOAD%' -- Toad > > OR UPPER (v_module) LIKE '%TOAD%' -- Toad > > OR UPPER (v_prog) LIKE '%T.O.A.D%' -- Toad > > OR UPPER (v_module) LIKE '%T.O.A.D%' -- Toad > > OR UPPER (v_prog) LIKE '%SQLNAV%' -- SQL Navigator > > OR UPPER (v_module) LIKE '%SQLNAV%' -- SQL Navigator > > OR UPPER (v_prog) LIKE '%PLSQLDEV%' -- PLSQL Developer > > OR UPPER (v_module) LIKE '%PLSQLDEV%' -- PLSQL Developer > > OR UPPER (v_prog) LIKE '%PL/SQL Developer%' -- PLSQL Developer > > OR UPPER (v_module) LIKE '%PL/SQL Developer%' -- PLSQL Developer > > OR UPPER (v_prog) LIKE '%SQL%' -- SQL Developer > > OR UPPER (v_module) LIKE '%SQL%' -- SQL Developer > > OR UPPER (v_prog) LIKE '%SQL Developer%' -- SQL Developer > > OR UPPER (v_module) LIKE '%SQL Developer%' -- SQL Developer > > OR UPPER (v_prog) LIKE '%BUSOBJ%' -- Business Objects > > OR UPPER (v_module) LIKE '%BUSOBJ%' -- Business Objects > > OR UPPER (v_prog) LIKE '%EXCEL%' -- MS-Excel plug-in > > OR UPPER (v_module) LIKE '%EXCEL%' -- MS-Excel plug-in > > OR UPPER (v_prog) LIKE '%SQLPLUS%' -- SQLPLUS > > OR UPPER (v_module) LIKE '%SQLPLUS%' -- SQLPLUS > > OR UPPER (v_prog) LIKE '%DEVELOPER%' -- Oracle SQL Developer > > OR UPPER (v_module) LIKE '%DEVELOPER%' -- Oracle SQL Developer > > OR UPPER (v_prog) LIKE '%IFBLD%' -- Oracle Forms Developer Builder > > OR UPPER (v_module) LIKE '%IFBLD%' -- Oracle Forms Developer Builder > > OR UPPER (v_prog) LIKE '%RWBUILDER%' -- Oracle Reports Builder > > OR UPPER (v_module) LIKE '%RWBUILDER%' -- Oracle Reports Builder > > OR UPPER (v_prog) LIKE '%RAPTOR%' -- Oracle Raptor > > OR UPPER (v_module) LIKE '%RAPTOR%' -- Oracle Raptor > > THEN > > RAISE_APPLICATION_ERROR ( > > -20000, > > 'A Ferramenta de desenvolvimento ' > > || v_module > > || ' não é permitida na PRODUÇÃO! (' > > || v_osuser > > || ' - ' > > || owner > > || ' - ' > > || v_prog > > || ' - ' > > || v_module -- Parametro acrescentado. > > || ')'); > > END IF; > > END IF; > > EXCEPTION > > WHEN NO_DATA_FOUND > > THEN > > NULL; > > END; > > / > > ================= ERRO ========================== > > # -- Erro apresentado quando da tentativa de conexao com usuario (cbarbosa) > > # > > Ocorreu um erro ao executar a operação solicitada: > > ORA-04098: gatilho 'SYS.TG_LOGON_AUDIT_TRIGGER' é inválido e a revalidação > falhou > > 04098. 00000 - "trigger '%s.%s' is invalid and failed re-validation" > > *Cause: A trigger was attempted to be retrieved for execution and was > > found to be invalid. This also means that compilation/authorization > > failed for the trigger. > > *Action: Options are to resolve the compilation/authorization errors, > > disable the trigger, or drop the trigger. > > Código de fornecedor 4098 > > ================= ATT ========================== > > # -- A TRIGGER NÃO APRESENTA ERROS DE COMPILAÇÃO > > SELECT LINE, > > POSITION, > > REPLACE (TEXT, CHR (10), ' '), > > attribute > > FROM SYS.ALL_ERRORS A > > WHERE A.NAME = 'TG_BLOCK_TOOLS_FROM_PROD' > > AND A.TYPE = 'TRIGGER' > > AND A.OWNER = 'SYS' > > ORDER BY ATTRIBUTE, LINE, POSITION; > > Time Start: 28/05/2015 10:07:29 > > no rows selected. (SEM ERROS DE COMPILACAO...) > > Time End: 28/05/2015 10:07:30 > > Elapsed Time for Script Execution: 514 msecs > > Atenciosamente, > > Image removed by sender. Foto Cristiano Vasconcelos Barbosa > > Cristiano Vasconcelos Barbosa.'. > Analista de Sistemas & Banco de Dados > > | Cel: +55 (85) 9691.8331 > > _____ > > <http://br.linkedin.com/in/cristianovasconcelos> > http://br.linkedin.com/in/cristianovasconcelos > > DEUS MEUMQUE JUS.'. > DÓMINI SUMUS.'. > > Contact me: Image removed by sender. Google Talk <mailto: > cvasconcel...@gmail.com> cvasconcel...@gmail.com Image removed by sender. > Skype cvasconcelosb Image removed by sender. MSN <mailto: > cvasconcel...@hotmail.com> cvasconcel...@hotmail.com Image removed by > sender. Y! Messenger <mailto:cvasconcel...@yahoo.com.br> > cvasconcel...@yahoo.com.br > > Image removed by sender. My QR VCard > > < > http://s.wisestamp.com/links?url=http%3A%2F%2Fbr.linkedin.com%2Fin%2Fcristianovasconcelos&sn=Y3Zhc2NvbmNlbG9zYkBnbWFpbC5jb20%3D> > Image removed by sender. > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > >
