[DBA] interdire l'usage de TOAD [Résolu]

[mevardy]

Bonjour,

Quelqu'un sait-il comment interdire la connexion d'un client TOAD à une base 9i ?
On m'a parlé d'un paramétrage dans le listener mais sans plus de précision et je ne trouve rien sur Metalink ou le net.

Si quelqu'un a une idée, je suis preneur

Cdlt.

[orafrance]

éventuellement en créant un trigger ON_LOGGON et en interdisant la connection si le module est TOAD.

[mevardy]

Peux-tu me fournir plus de précisions car je ne comprend pas bien ce que tu veux dire.
Merci de ton aide.

[orafrance]

voila qui devrait t'aider : http://asktom.oracle.com/pls/ask/f?p...:1844531724208

[mevardy]

Merci pour ton aide, indirectement tu m'as fourni une piste intéressante

[Yorglaa]

mais pourquoi interdire Toad ???
du coup pourquoi ne pas interdire SQLPlus ou d'autres outils ?
je ne vois pas le valeur ajoutée en terme de sécurité... il existe tellement d'outils pour travailler dans une base Oracle !

si tu as peur pour tes données et que certains "power users" ont besoin d'un outil comme Toad pour faire des extractions (pour de l'infocentre par exemple) il y a une version de Toad qui est en Read Only et qui ne permet que les Select...

[Jaouad]

Je suis d'accord avec Yorglaa. La sécurité se gére coté BDD et non pas outils

D'autant plus que tu vas installer un beau trigger de sécurité, dont le bypass prend deux secondes

[mevardy]

Citation:

Envoyé par Yorglaa

mais pourquoi interdire Toad ???
du coup pourquoi ne pas interdire SQLPlus ou d'autres outils ?
je ne vois pas le valeur ajoutée en terme de sécurité... il existe tellement d'outils pour travailler dans une base Oracle !

si tu as peur pour tes données et que certains "power users" ont besoin d'un outil comme Toad pour faire des extractions (pour de l'infocentre par exemple) il y a une version de Toad qui est en Read Only et qui ne permet que les Select...

Il a été décidé d'interdire TOAD car c'est un produit qui nécessite une licence et les versions installés chez nous sont toutes piratées. Comme l'outil n'est pas référencé, oust...

[mevardy]

J'ai mis en place le trigger suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
CREATE OR REPLACE TRIGGER on_logon
AFTER LOGON
ON DATABASE
DECLARE
        CURSOR user_cur IS
                SELECT username, program
                FROM v$session;
        user_rec user_cur%ROWTYPE;
BEGIN
OPEN user_cur;
LOOP
        FETCH user_cur INTO user_rec;
        EXIT WHEN user_cur%NOTFOUND;
        IF user_rec.username = 'OSAVISU' AND user_rec.program LIKE ('%TOAD.exe%')
        THEN
                RAISE_APPLICATION_ERROR(-20001, 'You are not allowed to login with TOAD, please contact your favourite DBA team');
        END IF;
END LOOP;
CLOSE user_cur;
END;
/

Lorsque je lance TOAD, j'obtiens l'ORA suivant :
"ORA-00604: Une erreur s'est produite au niveau SQL récursif %s"

Quelqu'un connaît-il la signification de ce message ?
Merci

[pifor]

Je pense que l'erreur que vous avez provient du trigger que vous avez mis en place et que TOAD n'affiche probablement pas toute la pile des erreurs.

Vous pouvez essayez de copier sqlplus.exe en toad.exe et tenter une connection: vous aurez peut-être la pile complète des erreurs

[Yorglaa]

je précise aussi qu'il existe une version gratuite et tout à fait légale de Toad !

[orafrance]

pas tout à fait... cette version gratuite est une version d'évaluation limitée dans le temps... on est pas sensé l'utiliser plus de 30 jours

[Yorglaa]

pas tout à fait non plus

voici, tiré du site http://www.toadsoft.com

Citation:

This is the FREEWARE edition of Toad™ for Oracle. The Freeware edition has certain limitations, and is not intended to be used as a TRIAL for the Commercial edition of Toad for Oracle.
The Toad Freeware version may be used for a maximum of five (5) users within Licensee's organization and expires each sixty (60) days, after which you will need to download and install the product again. For more than five (5) users within an organization, you will need to purchase licenses of Commercial Toad. This license does not entitle Licensee to receive hard-copy documentation, technical support, telephone assistance, or enhancements or updates to the Product from Quest Software.


I AGREE - Download Installer (10.8MB)
I AGREE - Download Update (5.17MB)
The installer has the complete Toad for Oracle FREEWARE package. The Update contains just the files you need to update your expired copy of the FREEWARE.

[mevardy]

Citation:

Envoyé par pifor

Je pense que l'erreur que vous avez provient du trigger que vous avez mis en place et que TOAD n'affiche probablement pas toute la pile des erreurs.

Vous pouvez essayez de copier sqlplus.exe en toad.exe et tenter une connection: vous aurez peut-être la pile complète des erreurs

Merci de votre réponse.
Je ne pense pas que le problème soit lié à TOAD car j'obtiens le même message en testant le trigger avec sqlplus.

[orafrance]

il nous manque des erreurs je pense

[mevardy]

Citation:

Envoyé par Fred_D

il nous manque des erreurs je pense

C'est vrai

SQL> connect osavisu/<mdp>
ERROR:
ORA-00604: Une erreur s'est produite au niveau SQL récursif 1
ORA-20001: You are not allowed to login with TOAD, please contact your favourite DBA team
ORA-06512: à ligne 19

[orafrance]

donc ça marche

Et ça te montre qu'il suffit de renommer toad.exe en tata.exe pour passer ton controle

[mevardy]

Citation:

Envoyé par Fred_D

donc ça marche

Et ça te montre qu'il suffit de renommer toad.exe en tata.exe pour passer ton controle

C'est vrai
As-tu une autre solution à me proposer ?

[orafrance]

quel est le but de la manoeuvre exactement ?

[pifor]

Fred_D a raison: si vous testez

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

v$session.module

au lieu de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

v$session.program

, le trigger doit marcher car si on renomme l'exécutable, v$session.program est modifié en conséquence mais v$session.module n'est pas modifié.