在 Oracle 中如何确定远程 session 客户端的 IP 地址 前几天,Daniel 所在的环境多个数据库发生了一件惨案:我们把所有数据库主机、数据库的密码更改后, 硬件总集成的一台 windows 主机安装了一个 Oracle数据库监控工具,不断尝试利用错误的密码(有错有对
在 Oracle 中如何确定远程 session 客户端的 IP 地址
前几天,Daniel 所在的环境多个数据库发生了一件惨案:我们把所有数据库主机、数据库的密码更改后,
硬件总集成的一台 windows 主机安装了一个 Oracle数据库监控工具,不断尝试利用错误的密码(有错有对)
连接到我们的数据库中,导致生产环境多个数据库发生大量的 library cache lock 等待事件,虽说对应用
没带来影响,但是给数据库运维带来了巨*烦,所有的登录尝试都失败。十几个人、几家厂商查了一天多
最后还是凭感觉找到了那台windows主机和机主。这次事故给了我们惨痛的教训,使我不得不研究一下怎样
获得远程 session 的客户端 IP 地址,快速定位这类问题。Oracle 中获得 session 的客户端 IP 地址主要
分为当前 session 和非当前 session 的 IP 地址。
1、如何当前 session 的客户端 IP 地址
使用 SYS_CONTEXT namespace 可以获得当前 session 的客户端 IP 地址
[oracle@prod admin]$ sqlplus system/oracle123@prod
SQL*Plus: Release 11.2.0.3.0 Production on Tue Mar 19 20:48:47 2013
Copyright (c) 1982, 2011, Oracle. All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
20:48:51 system@PROD> col "My IP Address" for a30
20:48:59 system@PROD> SELECT SYS_CONTEXT('USERENV','IP_ADDRESS') "My IP Address" from dual;
My IP Address
------------------------------
192.168.8.160
注意:要想测试此方法不能通过操作系统认证方式连接到数据库,必须通过TNS,因为前者是通过IPC协议
连接,后者才是通过 TCP/IP 协议连接。
2、如何获得所有远程 Session 的客户端 IP 地址
在 Oracle 数据库中没有直接获取远程 session 客户端 IP 地址的方法。但是存在直接获取当前
session 客户端 IP 地址的方法。通过在数据库中创建 after logon 触发器,再结合使用
DBMS_APPLICATION_INFO.SET_CLIENT_INFO 存储过程,我们可以通过查询 v$session 来获取所有
远程 session 的客户端 IP 地址。
首先,创建如下触发器:
CREATE OR REPLACE TRIGGER login_on AFTER LOGON ON DATABASE
DECLARE
ipinfo VARCHAR2(30);
BEGIN
SELECT SYS_CONTEXT('USERENV','IP_ADDRESS') INTO ipinfo FROM DUAL;
DBMS_APPLICATION_INFO.SET_CLIENT_INFO(ipinfo);
END;
/
然后使用任意的用户远程(TNS)连接到数据库中,然后通过查询以下语句便可查看该 session 的客户端 IP 地址:
21:03:35 system@PROD> conn scott/tiger@prod
Connected.
21:04:05 scott@PROD> col sys_context('userenv','sid') for a40
21:04:18 scott@PROD> select sys_context('userenv','sid') from dual;
SYS_CONTEXT('USERENV','SID')
----------------------------------------
125
用 system 用户创建一个 session 连接,在该 session 中来查询 scott 用户创建的 session 的客户端 IP 地址:
21:07:47 sys@PROD> col client_info for a30
21:08:04 sys@PROD> col CLIENT_IDENTIFIER for a30
21:08:17 sys@PROD> select username,sid,serial#,client_info,client_identifier from v$session where sid=125;
USERNAME SID SERIAL# CLIENT_INFO CLIENT_IDENTIFIER
------------------------------ ---------- ---------- ------------------------------ ------------------------------
SCOTT 125 35 192.168.8.160
21:08:43 sys@PROD> select username,sid,serial#,client_info,client_identifier from v$session where sid=18;
USERNAME SID SERIAL# CLIENT_INFO CLIENT_IDENTIFIER
------------------------------ ---------- ---------- ------------------------------ ------------------------------
SCOTT 18 17 192.168.8.100
[oracle@dss admin]$ sqlplus scott/tiger@prod
SQL*Plus: Release 11.2.0.3.0 Production on Tue Mar 19 21:20:16 2013
Copyright (c) 1982, 2011, Oracle. All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
21:21:18 scott@PROD> col sys_context('userenv','sid') for a30
21:21:24 scott@PROD> select sys_context('userenv','sid') from dual;
SYS_CONTEXT('USERENV','SID')
------------------------------
139
21:08:59 sys@PROD> select username,sid,serial#,client_info,client_identifier from v$session where sid=139;
USERNAME SID SERIAL# CLIENT_INFO CLIENT_IDENTIFIER
------------------------------ ---------- ---------- ------------------------------ ------------------------------
SCOTT 139 163 192.168.8.180
http://blog.csdn.net/xiangsir/article/details/8693734
Statement:The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn