手工創建了一個測試用戶scott，發現遠程登錄沒有問題的。此時考慮應該是數據庫中有些用戶限制了登錄的。再看錯誤編號：ORA-20001

昨晚收到開發的郵件，說使用PL/SQL DEV登錄數據庫時，出現如下錯誤，要求處理下：

看到這個錯誤我也比較郁悶，沒碰到過這種情況。于是手工創建了一個測試用戶scott，，發現遠程登錄沒有問題的。此時考慮應該是數據庫中有些用戶限制了登錄的。再看錯誤編號：ORA-20001，Oracle保留的異常錯誤號范圍為-20999到-20000，提供給用戶自定義異常使用的，這進一步確認了數據庫的一些用戶被做了限制的。那到底做了哪些限制呢？
通常有兩種方法：
（1）在sqlnet.ora文件中配置，比如：
限制IP地址192.168.131.109對數據庫的訪問
在sqlnet.ora文件中添加如下內容：
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.130.11)
tcp.excluded_nodes=(192.168.131.109)

第一行的含義：啟用IP限制功能；
第二行的含義：允許訪問數據庫的IP地址列表，多個IP地址使用逗號分開，此例中我們寫入數據庫服務器的IP地址；
第三行的含義：禁止訪問數據庫的IP地址列表，多個IP地址使用逗號分開，此處我們寫入欲限制的IP地址192.168.131.109。
然后重啟監聽生效。

（2）使用trigger
在trigger中定義，哪些IP及哪些用戶能夠遠程登錄數據庫。

說明：使用profile是不能做到限制IP登錄的。

很明顯，方法（1）不能自定義錯誤號：ORA-20001，而使用方法（2）trigger中可以定義錯誤號，很有可能使用的是trigger，于是查看：

select t.owner,t.trigger_name,t.triggering_event,t.table_owner,t.status,t.trigger_body,t.description from dba_triggers t where t.triggering_event like '%LOGON%';

果然是使用trigger限制登錄IP及用戶的。

trigger_body:
DECLARE
ipaddr VARCHAR2(30);
BEGIN
SELECT sys_context('userenv', 'ip_address') INTO ipaddr FROM dual;
IF ipaddr not in ('192.168.131.54','192.168.131.55','192.168.131.97','192.168.131.60','192.168.131.61','192.168.131.63','192.168.131.64','192.168.131.62','192.168.131.65','192.168.131.95','192.168.131.57','192.168.131.58','192.168.131.59','192.168.131.94','192.168.131.93','192.168.105.94','192.168.105.95','192.168.105.96','192.168.105.98','192.168.105.99','192.168.105.65') THEN
raise_application_error('-20001', 'You can not login,Please contact administrator');
END IF;
END disablelogin_userdb1;

最后給出的建議：

可以以mtdb（另一個用戶，沒有做限制）登錄 訪問加用戶前綴，或者去除觸發器（不建議）。

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com