我需要通过TOAD,SQL开发人员等工具限制对Oracle数据库的访问。仅应允许来自应用程序服务器的请求成功连接。
您可以:
- 限制在防火墙级别上访问DB
- 限制通过侦听器配置(Lielder.ora) 限制对数据库的访问
- 通过模式限制登录触发器对数据库的访问。您可以在Internet上找到这种触发器的模板。基本上,您必须从sys_context函数(或 v $ session 视图)中进行选择。这将告诉您您需要的所有信息。然后,从登录触发的任何例外触发中止。
- 授予对用户的授予访问权限,但不要给他们任何私有。然后授予受密码保护角色的必要私有性,并通过应用程序中的" set角色" 启用此角色。
,也可以根据需要混合这些方法。