Menu de navegação

[ramasineParticipante]

Senhores,

Temos uma base de dados Oracle 8.1.7.4 (velha mesmo) e precisamos implementar controles mais rígidos de acesso, seguem as dúvidas:

Temos como identificar se a sessão do banco provem de uma estação de trabalho e não de um servidor? Pensamos em matar todas as sessões com essa natureza no horário de 18 as 22hrs, de forma automática.

Temos como limitar o consumo de recursos da sessão? Tipo, área de sort, etc

Temos como identificar se o usuário está dando um “select for update” na base de dados? Se sim, faríamos um kill ao processo.

Agradeço qq ajuda!

Marcelo

[Fábio PradoParticipante]

ramasine,

para implementar o controle de usuário por faixa de horarios, sugiro que vc crie uma trigger after logon que verifique o usuário logado e hora atual para validar horario permitido e desconectar usuário se necessário.

Para limitar recursos por sessão dá para usar o Database Resource Manager, porém nele vc não consegue verificar se um usuário está fazendo algo como um “select for update”. O que daria para fazer nesta ultima situação é habilitar auditoria FGA para saber quem está executando determinadas instruções SQL e depois vc tomar alguma providência,ok?

[]s

Fábio Prado
http://www.fabioprado.net

[Victor ArmbrustMestre]

Caraco

Eu tinha uma trigger que fazia isso. O DRM do 8i é meio zuado… acho que a idéia da trigger é mais plausível
to procurando aqui essa trigger.. mas na verdade ela só registrava o logon do user, mas ai era só dar um “tapa” nela…

abs
Victor

[rmanParticipante]

@ramasine

Você pode resolver isso através de regras no firewall ou através de trigger + procedure.

Via firewall ataca a origem do problema, ou seja, ninguém que não seja o servidor vai conseguir conectar na porta do listener.

Via trigger + procedure o problema já existe, e temos que remediar impedindo novas conexões ou derrubando conexões existentes. Na view V$SESSION veja as colunas: PROGRAM e TERMINAL.

[Autor]

Posts