最早想要实现禁止某些特定用户使用SQLPLUS或PL/SQL Developer等工具登陆是在2010年的3月，当时发现用户的一套数据库中有大量的用户使用老版本的PL/SQL Developer登陆，具体的版本号记不清楚了，大约是PL/SQL Developer 5的版本，是否正版授权不得而知， 反正就是一个办公室里有大量的阿姨、大叔都靠这个图形化工具访问数据库，做一些必要的数据操作，主要是一些SQL查询语句，有时候他们还会用工具栏查一些对象(search object)，正是因为他们使用了老版本的PL/SQL Developer，造成在使用一些widget的时候会引起Oracle出现一些非致命的ORA-00600错误，虽然这些600错误不会导致严重的问题，但是只要是出现在告警日志Alert.log中的600还是需要我们去分析。 当时我的想法是直接从Oracle的角度禁止普通用户以PL/SQL Developer工具登陆，虽然当时没有真的这样做。 题外话，要真的这么做了，估计那一办公室的阿姨、叔叔都要找我的麻烦，他们可不会用SQLPLUS来登数据库；让他们升级PL/SQL Developer到高版本的想法也基本可以打住，让阿姨、叔叔们升级可要比登天还难。 Google了一番，没有找到太多有用的信息。 闲来无事，我在著名的Oracle-l Freelist邮件列表中发了一封邮件，集思广益：

Hello every,Anyone can advise how to ban plsql developer  connect to oracle?
The plsql developer search widget may cause  some ora-600 warning in alert
log . So I want to ban any connection using plsql developer.

Oracle-l Free List不愧是卧虎藏龙，第二天就收到了十分有用的信息，感谢这位 Coskan Gundogar的网友。   Damir-Vadas 在他的博客上提供了一种有效的方式，通过建立LOGON DATABASE的Trigger触发器，实现了仅允许拥有特定角色(Role)的用户通过sqlplus登陆实例。   这和我们的需求大致相仿，值得借鉴。我们的实际需求是： 针对某些已知的数据库用户账号，限制其使用SQLPLUS、PL/SQL Developer、Toad等工具登陆实例； 因为这里所要限制的用户账号和工具模块名(module)都是已知的，所以不必要如Damir-Vadas那样做成白名的形式，而只需要定义blacklist即可。实际这样做的一大目的是尽可能限制人为的登录； 我们知道当应用程序登录数据库时，根据应用程序的构成不同，可能使用JDBC Thin Client、Pro*C、ODBC等多种模块名(Module)，我们不想限制应用程序的正常登录， 而仅仅想禁止人为地使用这些应用程序所使用的账号来登录实例(应用程序的账号信息可能被写在应用层中，或者为开发人员所知晓)，一般我们只要限制SQLPLUS、PL/SQL Developer、Toad这几种主流的客户端程序，就可以限制人为地登录数据库了；当然这其实是防君子不防小人，实际如果hacker真的掌握了应用程序的账号密码的话，完全可以通过自己编写程序来访问数据库。   建立示例的，禁止以SQLPLUS和PL/SQL DEVELOPER登陆的用户账号TRY_LOGON_BY_TOOLS：

SQL> select * from v$version;BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 64bi
PL/SQL Release 10.2.0.1.0 - Production
CORE    10.2.0.1.0      Production
TNS for Linux: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - ProductionSQL> select * from global_name;GLOBAL_NAME
--------------------------------------------------------------------------------
www.oracledatabase12g.com  & www.askmaclean.comSQL> create user TRY_LOGON_BY_TOOLS IDENTIFIED BY abc;User created.SQL> grant connect,resource to TRY_LOGON_BY_TOOLS;Grant succeeded.

创建以下LOGON DATABASE Trigger即可限制TRY_LOGON_BY_TOOLS用户以SQLPLUS、Toad、PL/SQL DEVELOPER 三种软件登陆数据库，

本文转自maclean_007 51CTO博客，原文链接:http://blog.51cto.com/maclean/1278173