Oracle特定用戶登錄失敗案例 ORA-20001

昨晚收到開發的郵件，說使用PL/SQL DEV登錄數據庫時，出現如下錯誤，要求處理下：

看到這個錯誤我也比較郁悶，沒碰到過這種情況。于是手工創建了一個測試用戶scott，發現遠程登錄沒有問題的。此時考慮應該是數據庫中有些用戶限制了登錄的。再看錯誤編號：ORA-20001，Oracle保留的異常錯誤號范圍為-20999到-20000，提供給用戶自定義異常使用的，這進一步確認了數據庫的一些用戶被做了限制的。那到底做了哪些限制呢？

通常有兩種方法：

(1)在sqlnet.ora文件中配置，比如：

限制IP地址192.168.131.109對數據庫的訪問

在sqlnet.ora文件中添加如下內容：

tcp.validnode_checking=yes

tcp.invited_nodes=(192.168.130.11)

tcp.excluded_nodes=(192.168.131.109)

第一行的含義：啟用IP限制功能；

第二行的含義：允許訪問數據庫的IP地址列表，多個IP地址使用逗號分開，此例中我們寫入數據庫服務器的IP地址；

第三行的含義：禁止訪問數據庫的IP地址列表，多個IP地址使用逗號分開，此處我們寫入欲限制的IP地址192.168.131.109。

然后重啟監聽生效。

(2)使用trigger

在trigger中定義，哪些IP及哪些用戶能夠遠程登錄數據庫。

說明：使用profile是不能做到限制IP登錄的。

很明顯，方法(1)不能自定義錯誤號：ORA-20001，而使用方法(2)trigger中可以定義錯誤號，很有可能使用的是trigger，于是查看：

select t.owner,t.trigger_name,t.triggering_event,t.table_owner,t.status,t.trigger_body,t.description from dba_triggers t where t.triggering_event like '%LOGON%';

果然是使用trigger限制登錄IP及用戶的。

trigger_body:

DECLARE

ipaddr VARCHAR2(30);

BEGIN

SELECT sys_context('userenv', 'ip_address') INTO ipaddr FROM dual;

IF ipaddr not in ('192.168.131.54','192.168.131.55','192.168.131.97','192.168.131.60','192.168.131.61','192.168.131.63','192.168.131.64','192.168.131.62','192.168.131.65','192.168.131.95','192.168.131.57','192.168.131.58','192.168.131.59','192.168.131.94','192.168.131.93','192.168.105.94','192.168.105.95','192.168.105.96','192.168.105.98','192.168.105.99','192.168.105.65') THEN

raise_application_error('-20001', 'You can not login,Please contact administrator');

END IF;

END disablelogin_userdb1;

最后給出的建議：

可以以mtdb(另一個用戶，沒有做限制)登錄 訪問加用戶前綴，或者去除觸發器(不建議)。

總結

以上是生活随笔為你收集整理的linux下登录不上oracle,Oracle特定用户登录失败案例 ORA-20001的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。