概述

很多时候我们想实现限制某个IP段登录数据库，比较常用的是用触发器来实现，这里大致介绍下。

触发器实现

create or replace trigger logon_ip_control
after logon on database
declare
 ip STRING(30);
 user STRING(30);
begin
SELECT SYS_CONTEXT('USERENV','SESSION_USER') into user from dual;
SELECT SYS_CONTEXT('USERENV','IP_ADDRESS') into ip from dual;
if user='NWPP' 
 THEN
 IF ip not in ('192.168.219.20','192.168.219.22') 
 THEN raise_application_error(-20001,'User '||user||' is not allowed to connect from '||ip);
 END IF;
END IF;
end;
/

说明：该触发器对用户EPAY_USER进行了IP限制（只允许'192.168.219.20','192.168.219.22'，如果需要设置IP段，用%或?代替即可，如'192.168.219.%‘）。

测试验证

1）从非允许IP地址登陆 （192.168.219.21），连接失败

2）从允许IP地址登陆（192.168.219.22），连接成功

3）从本地登陆(192.168.219.23）不受IP限制影响，连接成功

这个触发器还是挺好用的，大家有空也可以自己测试一下。后面会分享更多devops和DBA方面的内容，感兴趣的朋友可以关注一下~