>
> >
> > Complementando... para ter um pouquinho mais de restrição use a coluna
> MODULE e não PROGRAM... evita o renomear do .exe.
> >
> > sds
> > Gibon
> > - Original Message -
> > From: Marcus Vinicius Miguel Pedro
> > To: oracle_br@yahoogr
ge -
> From: candiurudba
> To: oracle_br@yahoogrupos.com.br
> Sent: Tuesday, May 19, 2009 4:26 PM
> Subject: [oracle_br] Re: Trigger para bloqueio de Acesso com PL/SQL ou SQL
> PLUS
>
>
>
>
>
> Opa pessoal...
>
> Implementei um script de log
Não está faltando uns parenteses neste teu IF (... and ( or or or )) ?
sds
Gibon
- Original Message -
From: candiurudba
To: oracle_br@yahoogrupos.com.br
Sent: Tuesday, May 19, 2009 4:26 PM
Subject: [oracle_br] Re: Trigger para bloqueio de Acesso com PL/SQL ou SQL
PLUS
ar do .exe.
>
> sds
> Gibon
> - Original Message -
> From: Marcus Vinicius Miguel Pedro
> To: oracle_br@yahoogrupos.com.br
> Sent: Tuesday, May 19, 2009 11:31 AM
> Subject: RES: [oracle_br] Re: Trigger para bloqueio de Acesso com PL/SQL ou
> SQL PL
: [oracle_br] Re: Trigger para bloqueio de Acesso com PL/SQL ou
SQL PLUS
Amigo, acredito que o que você cita seja isso aqui:
CREATE OR REPLACE TRIGGER SYS.BLOCK_USER_TOOLS AFTER LOGON ON DATABASE
DECLARE
v_prog sys.v_$session.program%TYPE;
owner sys.v_$session.username%TYPE
Valeu mesmo...vou dar umas testadas por aqui... mas acho que ´s isto mesmo...
Obrigadão
--- Em oracle_br@yahoogrupos.com.br, Duilio Bruniera Junior
escreveu
>
> Cara, essa trigger é o seguinte ...
> ela proibe o uso do programa (PLSQLDEV.EXE) neste caso, para todo usuario
> que não tiver grant
Cara, essa trigger é o seguinte ...
ela proibe o uso do programa (PLSQLDEV.EXE) neste caso, para todo usuario
que não tiver grant de DBA.
mais voce pode mexer nisso voce pode substituir a query (select
sys_context('userenv', 'ISDBA') into v_isdba from dual;)
por uma outra verificação ou não fazer c
' -
'||v_prog||')');
END IF;
END IF;
EXCEPTION
WHEN NO_DATA_FOUND THEN NULL;
END;
/
Lembrando que não existe forma 100% efetiva de bloquear nesses casos. Se o
usuário renomear o arquivo executável, ele conseguirá acessar o banco de
dados...
Abraços,
fiz alguns testes por aqui e realmente funciona...mas para tada instancia...s
eue quiser restringir esta trigger somente para alguns schemas...pois este é o
meu problema...
Na minha instancia, existem alguns schemas que permitem o uso dos DEVELOPER´S e
outros esquemas não.
continuarei estudand
dei uma olhadinha e estav show de bola...acho que é isto mesmo..
só uma dúvida, ela é para ser implementada no usuário especifico ou no
Sys..fiquei na dúvida devido o select que esta sendo feito na v_$mystat que só
é acessada por este cara...
--- Em oracle_br@yahoogrupos.com.br, Duilio Bruniera
10 matches
Mail list logo