文档章节

限制指定IP访问数据库(sqlnet.ora)

Vimeo
 Vimeo
发布于 2016/02/06 10:15
字数 479
阅读 345
收藏 5



      信息系统管理中,大多要求直接从操作系统层面对系统进行安全架构,常用的方法禁用root远程登录,先用普通用户登录系统再切换成root进行相关管理,此外操作系统层面还可以禁止指定IP访问指定系统;或者从防火墙做安全策略进行相关管理,当然,对于Oracle数据库本身,有sqlnet.ora配置文件限制IP访问数据库。

      Oracle中sqlnet.ora文件位于$ORACLE_HOME/network/admin下

$ cat sqlnet.ora
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
sqlnet.expire_time = 300
tcp.validnode_checking = yes 
tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)
#tcp.excluded_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)

相关解释:

sqlnet.expire_time:连接超时时间,即连接300秒没有活动自动断开连接。

invited_nodes:没有包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。

excluded_nodes:包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。

excluded_nodes与invited_nodes为互斥方式,不可以同时使用,也不支持通配符比如*或者%。

如果tcp.invited_nodes与tcp.excluded_nodes都存在,则tcp.invited_nodes优先,需要将本地地址,或者Cluster群集其他节点的地址都加入到允许列表,否则监听器可能无法启动。

注意

      要使$ORACLE_HOME/network/admin下任意修改的文件生效,必须重启监听(lsnrctl restart listener),当然生产中建议直接用reload(lsnrctl reload listener)


   

© 著作权归作者所有

Vimeo
粉丝 5
博文 107
码字总数 35893
作品 0
南昌
数据库管理员
私信 提问
使用ORACLE 监听白名单功能 限制特定IP访问数据库

限制指定机器IP访问oracle数据库 通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能,这对于提升数据库的安全性有很大的帮助,与此同时,这个技术为我们管理和...

tututu_jiang
2018/09/07
0
0
oracle限制IP訪問

在Oracle数据库中由于版本的差异,可以通过不同的方式来解决这些问题。 有几种方式来实现这样的功能: 1、 修改SQLNET.ora文件限制访问数据库的IP。 2、 使用触发器实现。 sqlnet.ora文件的功...

TreasureWe
2015/09/24
52
0
限制指定机器IP访问oracle数据库

通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能,这对于提升数据库的安全性有很大的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手...

18620626259
2017/10/10
0
0
oracle 限制特定ip登录

配置sqlnet.ora文件 ($ORACLE_HOME/network/admin)目录下面 添加 2.重启监听 3.作用是限制这些ip访问

JackFace
2016/05/03
29
0
SQLNET.ORA 的常见用法

一、IP 黑白名单 相关参数 TCP.VALIDNODE_CHECKING = YES 使用这个参数来启用下边的两个参数。 TCP.EXCLUDED_NODES = (list of IP addresses) 指定不允许访问oracle的节点,可以使用主机名或...

ryan_bai
2017/12/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring系列教程八: Spring实现事务的两种方式

一、 Spring事务概念: 事务是一系列的动作,它们综合在一起才是一个完整的工作单元,这些动作必须全部完成,如果有一个失败的话,那么事务就会回滚到最开始的状态,仿佛什么都没发生过一样。...

我叫小糖主
今天
4
0
CentOS 的基本使用

1. 使用 sudo 命令, 可以以 root 身份执行命令, 必须要在 /etc/sudoers 中定义普通用户 2. 设置 阿里云 yum 镜像, 参考 https://opsx.alibaba.com/mirror # 备份mv /etc/yum.repos.d/CentO...

北漂的我
昨天
2
0
Proxmox VE技巧 移除PVE “没有有效订阅” 的弹窗提示

登陆的时候提示没有有效的订阅You do not have a valid subscription for this server. Please visit www.proxmox.com to get a list of available options. 用的是免费版的,所以每次都提示......

以谁为师
昨天
3
0
Java设计模式之外观模式(门面模式)

什么是外观模式   外观模式(Facade),他隐藏了系统的复杂性,并向客户端提供了一个可以访问系统的接口。这种类型的设计模式属于结构性模式。为子系统中的一组接口提供了一个统一的访问接口...

须臾之余
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部