这个需求可以通过Oracle的数据库级登录触发器来实现，我来给你一步步讲清楚怎么做：

核心思路 #

我们会创建一个数据库级的AFTER LOGON触发器，它会在任何用户完成登录动作后立即执行。触发器内部会查询v$session视图，统计当前活跃的System用户连接数；如果存在活跃的System连接（可根据需求选择是否排除当前会话或System自身），就抛出自定义错误，强制断开当前会话。

触发器代码示例 #

版本1：阻止所有用户（包括System）在已有System连接时登录 #

这个版本下，只要有一个活跃的System会话存在，任何新的连接（包括另一个System会话）都会被阻止：

CREATE OR REPLACE TRIGGER CHECK_SYSTEM_CONNECTION
AFTER LOGON ON DATABASE
DECLARE
    v_sys_active_count NUMBER;
BEGIN
    -- 统计除当前会话外，处于活跃状态的System用户连接数
    SELECT COUNT(*)
    INTO v_sys_active_count
    FROM v$session
    WHERE username = 'SYSTEM'
      AND status = 'ACTIVE'
      AND sid != sys_context('USERENV', 'SID');
    
    -- 如果存在其他活跃的System连接，抛出错误终止会话
    IF v_sys_active_count > 0 THEN
        RAISE_APPLICATION_ERROR(-20001, '无法连接数据库：System用户当前已处于活跃连接状态，请稍后再试。');
    END IF;
END;
/

版本2：仅阻止非System用户，允许System多会话登录 #

如果你的需求是允许System用户自己打开多个会话，只阻止其他普通用户在System在线时连接，可以用这个版本：

CREATE OR REPLACE TRIGGER CHECK_SYSTEM_CONNECTION
AFTER LOGON ON DATABASE
DECLARE
    v_sys_active_count NUMBER;
    v_current_user VARCHAR2(30);
BEGIN
    -- 获取当前登录的用户名
    v_current_user := sys_context('USERENV', 'SESSION_USER');
    
    -- 仅对非System用户进行检查
    IF v_current_user != 'SYSTEM' THEN
        SELECT COUNT(*)
        INTO v_sys_active_count
        FROM v$session
        WHERE username = 'SYSTEM'
          AND status = 'ACTIVE';
        
        IF v_sys_active_count > 0 THEN
            RAISE_APPLICATION_ERROR(-20001, '无法连接数据库：System用户当前已处于活跃连接状态，请稍后再试。');
        END IF;
    END IF;
END;
/

关键注意事项 #

• 权限要求：你需要拥有DBA权限才能创建这种数据库级触发器，同时需要有v$session视图的查询权限（通常DBA用户默认拥有，若没有可执行GRANT SELECT ON v_$session TO your_user;）。
• 会话终止逻辑：RAISE_APPLICATION_ERROR抛出错误后，当前的新会话会被立即断开，用户会收到对应的错误提示。
• 触发器管理：如果需要临时禁用触发器，可以执行ALTER TRIGGER CHECK_SYSTEM_CONNECTION DISABLE;；重新启用则用ALTER TRIGGER CHECK_SYSTEM_CONNECTION ENABLE;。
• 测试建议：先登录System用户保持会话活跃，再用其他用户（比如Scott）尝试连接，验证是否会收到错误提示。

内容的提问来源于stack exchange，提问作者Adrián