ORACLE限制连接IP

最新推荐文章于 2023-03-27 17:50:52 发布
最新推荐文章于 2023-03-27 17:50:52 发布
阅读量304 收藏
点赞数
分类专栏: database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao474798383/article/details/43191777
版权

1、 修改SQLNET.ora文件限制访问数据库的IP。
2、 使用触发器实现。

sqlnet.ora文件的功能:

1. Specify the client domain to append to unqualified names

2. Prioritize naming methods

3. Enable logging and tracing features

4. Route connections through specific processes

5. Configure parameters for external naming

6. Configure Oracle Advanced Security

7. Use protocol-specific parameters to restrict access to the database


这里使用的就是sqlnet.ora文件的第七项功能限制访问数据库的连接。

适用版本:oracle 9i以上版本
在9i提供了几个参数:
TCP.EXCLUDED_NODES
设置禁止访问数据库的IP地址列表。
TCP.INVITED_NODES
设置允许访问数据库的IP地址列表,当这个参数和TCP.EXCLUDED_NODES设置的地址相同的时候将覆盖TCP.EXCLUDED_NODES设置。
TCP.VALIDNODE_CHECKING
检测上述参数的设置。

例如:

tcp.validnode_checking=yes 

#允许访问的ip tcp.invited_nodes =(ip1,ip2,……) 

#不允许访问的ip tcp.excluded_nodes=(ip1,ip2,……)


通过这样的设置就可以根据自己的需要更改,

需要注意的问题:
1、 需要设置参数为YES,这样才能激活。
2、 建议设置允许访问的IP,因为IP地址有可能被随意修改,就不能起到自己的目的。
3、 TCP当参数TCP.INVITED_NODES和TCP.EXCLUDED_NODES设置的地址相同的时候将覆盖TCP.EXCLUDED_NODES设置。
4、 需要重启监听器才能生效。
5、 这个方式只是适合TCP协议。
6、 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
7、 在服务器上直接连接数据库不受影响。
8、 这种限制方式事通过监听器来限制的。 
9、 这个限制只是针对IP检测,对于用户名检测事不支持的。

sqlnet.ora設置:

# SQLNET.ORA Network Configuration File: d:\oracle\ora92\network\admin\sqlnet.ora

# Generated by Oracle configuration tools.

  SQLNET.AUTHENTICATION_SERVICES= (NTS)

  NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)

  tcp.validnode_checking=yes

  tcp.invited_nodes=(10.107.7.32,10.107.7.26)

砖头不是一天能搬完滴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle数据库安全配置
04-13
2 ORACLE安全配置要求 2 2.1 账号 2 2.1.1 按用户分配帐号 2 2.1.2 删除或锁定无关帐号 3 2.1.3 限制SYSDBA用户的远程登录 3 2.1.4 用户权限最小化 4 2.1.5 使用ROLE管理对象的权限 5 2.1.6 控制用户属性 5 2.1.7 ...
oracle限制IP訪問
枫的专栏
07-29 427
限制访问Oracle客户端IP方法总结   在Oracle数据库中由于版本的差异,可以通过不同的方式来解决这些问题。 有几种方式来实现这样的功能: 1、 修改SQLNET.ora文件限制访问数据库的IP。 2、 使用触发器实现。 sqlnet.ora文件的功能: 1. Specify the client domain to append to unqua
限制某段或某个IP登陆
civudgl81761的博客
04-26 93
通过对oracle参数文件的设置,可以控制访问计算机的ip地址。在配置文件sqlnet.ora中增加:#开启对ip地址的检查tcp.validnode_checking=yes#允许访问的iptcp.invited_nodes=...
通过SQLNET.ora文件限制Ip地址访问
wll的专栏
06-12 3413
参考:http://www.eygle.com/archives/2008/01/sqlnetora_ip_limit.html
使用sqlnet.ora文件,限定特定IP地址登录的实验。
cotchte0421的博客
05-08 106
在sqlnet.ora中加入tcp.validnode_checking=yestcp.invited_nodes=(168.1.0.223,168.1.0.229)tcp.excluded_nodes=(168.1.0.221...
Oracle 数据库限制IP地址连接
杨群的博客
05-24 6688
启用Oracle 数据库IP检查功能,保证数据库安全
oracle 11g安装配置
07-13
增大用户oracle的进程数、文件数限制 [root@dbserver ~]# vi /etc/sysctl.conf …… fs.aio-max-nr = 1048576 限制并发未完成的请求,应该设置避免I/O子系统故障 fs.file-max = 6815744 文件句柄设置代表linux系统中...
Oracle编程艺术
07-19
2.3.3 TCP/IP连接的基本原理........................................................140 2.4 小结....................................................................................143 第 3章文件...........
oracle-instantclient11.2-basic-11.2.0.4.0-1.x86_64.rpm
02-24
1.5 配置环境变量 #vim ~/.bashrc --根目录下为全局使用,为限制用户权限,可只修改某一用户的环境变量 export ORACLE_HOME=/usr/lib/oracle/11.2/client64 export TNS_ADMIN=$ORACLE_HOME/network/admin export NLS...
oracle-instantclient11.2-devel-11.2.0.4.0-1.x86_64.rpm
02-24
1.5 配置环境变量 #vim ~/.bashrc --根目录下为全局使用,为限制用户权限,可只修改某一用户的环境变量 export ORACLE_HOME=/usr/lib/oracle/11.2/client64 export TNS_ADMIN=$ORACLE_HOME/network/admin export NLS...
Oracle安全管理-tcp.invited_nodes白名单配置
oradbm的博客
12-09 2715
tcp.invited_nodes白名单配置 tcp.validnode_checking=yes sqlnet.encryption SQLNET.EXPIRE_TIME=10 tcp.invited_nodes=(10.2.20.25,10.22.60.20,10.22.60.0/24,10.22.200.0/22) sqlnet.inbound_connect_timeout=30 使用10.228.248.x网段进行连接主机数据库如下: bash-3.2$ sqlplus system/cm
oralce配置访问白名单
u014644574的博客
03-25 2504
1.配置sqlnet.ora文件 cd $ORACLE_HOME/network/admin/ 查看是否存在sqlnet.ora文件及是否已配置tcp.validnode_checking、tcp.invited_nodes、tcp.excluded_nodes项。 如果文件存在且已有这几项,则在此基础上修改这几项;如果文件存在但这几项不存在,则在最后追加;如果文件不存在则直接新建。 vi sqlnet.ora 如果tcp.invited_nodes与tcp.excluded_nodes都存在.
配置数据库监听白名单
开源世界
05-14 683
一、背景: 2020年伊始,我们的工作中多了一个词"护网行动",之前闻所未闻;这是一个从国家层面提出的安全概念,目的是为了保障信息安全。各个组织机构会定期组织安防演练。咱们数据库层面为了应对这次安防演练也提出了自己的思想,数据库白名单策略限制非法设备对数据库进行访问。这是这次配置监听白名单的整个背景。 二、技术策略: 编辑sqlnet.ora文件 #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.invited_n
控制ip访问数据库的参数
jzzw的博客
12-20 198
sqlnet.ora中 使用这几个参数来对客户端访问进行控制(版本11gR2) 1)TCP.VALIDNODE_CHECKING Purpose: To enable and disable valid node checking for incoming connections. If this para...
Oracle技巧之限制IP访问数据库
Eric.zhong
03-27 1628
客户反馈安全部门要求对于Oracle数据库的访问地址做限制管理,只允许规定的地址来访问数据,比如前端服务器、BI服务器,不允许直接访问数据库修改数据记录。如果需要,也只能从堡垒机登录访问。
Oracle】数据库服务器限制ip访问
花北城的博客
12-29 4334
本文介绍如何从数据库层面,限制某个ip或某个ip段访问数据库。实验环境:CentOS 7数据库版本:Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。
tcp.validnode_checking踩过的坑
Data & Analysis
02-20 1665
Oracle 检查ip合法性,就必须在服务器端的sqlnet.ora文件中设置如下参数 01 02 TCP.INVITED_NODES=(10.0.0.36,10.0.0.1,10.0.0.35) TCP.EXCLUDED_NODES=(10.0.0.2) 启动监听出现如下错误 01 02 03 ...
oracle 查看白名单,oracle配置访问白名单教程
weixin_35411561的博客
04-05 3007
出于提高数据安全性等目地,我们可能想要对oracle的访问进行限制,允许一些IP连接数据库或拒绝一些IP访问数据库。当然使用iptables也能达到限制的目地,但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说,通过配置sqlnet.ora文件来进行访问限制可能是一种更好的选择。1.配置sqlnet.ora文件进入$TNS_ADMIN(一...
oracle限制登录地址,Oracle限制IP登录
weixin_30477489的博客
04-03 897
限制登录OracleIP地址有两种方法一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,增加tcp.validnode_checking = yes#tcp.invi限制登录OracleIP地址有两种方法一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,,增加tcp.validnode_checking = yes#tcp.i...
Oracle 19C 限制IP登录配置说明
最新发布
06-10
Oracle 19C 允许管理员使用IP地址限制登录到数据库的客户端。这可以通过配置Oracle Net Listener实现。下面是配置步骤: 1. 在Oracle Net Listener的配置文件 listener.ora 中添加以下内容: ``` (ADDRESS = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值