Oracle 实现客户端IP限制

最新推荐文章于 2023-10-25 21:38:15 发布
最新推荐文章于 2023-10-25 21:38:15 发布
阅读量757 收藏
点赞数
分类专栏: Oracle Database 问题解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LFCuiYs/article/details/80865727
版权
在很多时候我们需要对客户端访问的IP做出限制

如果要在网络上做一些IP地址的限制,一般情况下我们首先想到的是用网络层的防火墙软件。要找网管来设置。 但是如果网管不在,或者仅仅想在数据库层来实现IP地址的限制,DBA们只要修改Server端的一个网络配置文件sqlnet.ora文件就可以了。

Oracle9i以上版本,在目录$ORACLE_HOME/network/admin 或者 %ORACLE_HOME%/network/admin 下)增加如下内容:

tcp.validnode_checking=yes

tcp.invited_nodes =(ip1,ip2,……) #允许访问的ip

tcp.excluded_nodes=(ip1,ip2,……) #不允许访问的ip

修改sqlnet.ora后,重新启动listener服务,改动就可以生效了


方法二:


为了数据库安全,有时候需要限制某些数据库用户只有特定的IP才能登陆,使用触发器,获取登录用户的IP就可以实现上述功能。

SQL语句如下:


CREATE OR REPLACE TRIGGER system.check_ip_addresses
AFTER logon ON DATABASE
BEGIN
IF USER IN ('USER1',
'USER2') THEN
IF sys_context('USERENV',
'IP_ADDRESS') NOT IN ('192.168.0.101',
'192.168.0.102') THEN
raise_application_error(-20000,
'Can not log in from this IP address (' ||
sys_context('USERENV',
'IP_ADDRESS') || ')');
END IF;
END IF;
END;





代码优化,只允许特定数据库用户远程登录

SQL代码如下:

CREATE OR REPLACE TRIGGER system.check_ip_addresses
AFTER logon ON DATABASE
BEGIN
DECLARE
l_count NUMBER;
BEGIN
SELECT COUNT(1)
INTO l_count
FROM cux_local_ip lip
WHERE lip.ip = sys_context('USERENV',
'IP_ADDRESS');
IF l_count = 0 THEN
SELECT COUNT(1)
INTO l_count
FROM cux_acess_remoteip_user ru
WHERE ru.user_name = USER
AND (ru.access_ip = 'ALL' OR sys_context('USERENV',
'IP_ADDRESS') = ru.access_ip);
IF l_count = 0 AND USER !='SYSTEM' THEN
raise_application_error(-20000,
'Login error,Permission denied!');
END IF;
END IF;
END;
END;


其中,
表cux_local_ip,代表本地IP,允许登录所有用户
cux_acess_remoteip_user,字段user_name代表哪些可以在对应的IP登录,access_ip为登录IP(ALL代表所有IP都能登录)


(笔者原创文章,转载请注明出处:https://blog.csdn.net/LFCuiYs)谢谢!

IndulgeCui
关注
专栏目录
Oracle19c客户端连12c服务器,win10安装oracle 19c后,配置客户端(navicat12)远程连接...
weixin_34975139的博客
04-15 1192
背景:下载了oracle19c的windows安装包,解压在C:\a_file\WINDOWS.X64_193000_db_home,运行目录里的setup.exe启动安装,oracle目录设在C:\a_software\oracle 。1.启动navicat12进行连接,报ORA-12541:TNS:nolistener错误是listener.ora文件没配置的问题,接下来进行配置:(1)文件...
Oracle如何限制固定IP的访问
07-16
Oracle如何限制固定IP的访问
Oracle 数据库限制IP地址连接
杨群的博客
05-24 7435
启用Oracle 数据库IP检查功能,保证数据库安全
限制访问Oracle客户端IP方法总结
congzhan2577的博客
04-01 275
限制访问Oracle客户端IP方法总结[@more@]限制访问Oracle客户端IP方法总结在itpub上有一个帖子讨论了一个话题,就是关于限定访问Oracle客户端IP的方法问题的讨论,我印象中似乎这样的问题在论坛上已经讨论了...
Oracle】数据库服务器限制ip访问
花北城的博客
12-29 4666
本文介绍如何从数据库层面,限制某个ip或某个ip段访问数据库。实验环境:CentOS 7数据库版本:Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。
oracle 客户端非授权登录限制管理
congkuang7197的博客
04-09 214
CREATE OR REPLACE TRIGGER TRG_LOGON_RESTRICT AFTER LOGON ON DATABASEDISABLEDECLARE SQL_STATEMENT VARCHAR2 ...
oracle 客户端 精简版
10-24
Oracle客户端是用于与Oracle数据库进行...总之,Oracle客户端精简版是一个适合对系统资源有限制或只需要基本数据库连接功能的用户的解决方案。通过正确配置`tnsnames.ora`文件,用户可以高效地管理和访问Oracle数据库。
Oracle 32位客户端
02-11
Oracle 32位客户端尤其适用于那些仍然运行32位应用程序的环境,因为这些应用可能无法与64位版本的Oracle客户端兼容。 在描述中提到的"Oracle32位客户端下载"意味着用户可以从官方或授权的下载源获取这一特定版本的...
Oracle客户端x32位 windows版.zip
02-18
Oracle客户端是数据库管理和开发人员在Windows操作系统上与Oracle数据库服务器进行交互的重要工具。这款"Oracle客户端x32位 windows版.zip"压缩包提供的是适用于32位Windows系统的Oracle客户端软件,它包含了各种...
oracle客户端一键安装
04-03
在日常工作中,Oracle客户端的一键安装版本尤其适用于远程支持、临时工作环境或对系统资源有限制的情况。它简化了部署流程,使得用户能够更加专注于数据库管理和开发工作,而无需担心复杂的配置问题。
Oracleip连接限制
Loadrunn的专栏
12-19 7568
Oracleip连接限制 限制登录oracleIP地址有两种方法 一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,增加 tcp.validnode_checking = yes #tcp.invited_nodes=() #允许访问的IP列表,各IP之间用逗号分隔 tcp.excluded_nodes=() #限制访问的IP列表,个IP
Oracle技巧之限制IP访问数据库
Eric.zhong
03-27 1998
客户反馈安全部门要求对于Oracle数据库的访问地址做限制管理,只允许规定的地址来访问数据,比如前端服务器、BI服务器,不允许直接访问数据库修改数据记录。如果需要,也只能从堡垒机登录访问。
查看连接oracle客户端IP
cuipo8998的博客
10-17 278
大家都知道在v$session 中记录着客户端的机器名称,但是没有IP , 如果记录clinet ip 呢?1. 利用triger 这里不介绍.2.利用 DBMS_SESSION 过程包.BEGINDBMS_SESSION.s...
c oracle客户端ip,查看连接oracle客户端IP
weixin_36329465的博客
04-03 120
大家都知道在v$session 中记录着客户端的机器名称,但是没有IP , 如果记录clinet ip 呢?1. 利用triger 这里不介绍.2.利用 DBMS_SESSION 过程包.BEGINDBMS_SESSION.set_identifier(SYS_CONTEXT('USERENV', 'IP_ADDRESS'));END;这里才查询v$session ,你会发现 v$session...
Oracle 限制用户登录
weixin_42955647的博客
09-01 860
—create trigger Create Or Replace Trigger DENY_LOGIN After Logon On Database Declare v_Program Varchar2(48); v_Message Varchar2(1000); v_deny_Client Exception; v_deny_User Exception; v_deny_Ip Exception; Begin Select Program Into v_Program From V$session W
oracle10g限制其他客户端连接的方法
jackchen的专栏
08-31 861
有时为了oracle数据库安全,需要对oracle数据库连接客户端进行安全限制,下面我以oracle10g为例说说如何进行限制: 1、在oracle10g下找到sqlnet.ora文件 2、加入以下两行(如果有这两行,可按需要进行修改) TCP.VALIDNODE_CHECKING = YES TCP.INVITED_NODES= (xx.xx.xx.xx,......),括号内填写允许
Oracel增加IP白名单限制
最新发布
tanzongbiao的专栏
10-25 980
修改listener.ora文件 增加一段。修改sqlnet.ora文件增加两行。
Oracle中查看客户端连接IP信息 .
sayyy的专栏
08-07 8847
前言 oracle 12c 默认session中,未记录客户端ip 可以通过其它方法追加ip到session中的。 方法【转】 大家都知道在v$session 中记录着客户端的机器名称,但是没有IP , 如果记录clinet ip 呢? con sys/sys as dba 利用triger 这里不介绍. 利用 DBMS_SESSION 过程包. BEGIN DBMS_SE...
oracle服务端登陆方式,Oracle限制用户和客户端登陆
weixin_42438750的博客
04-02 361
日常我们可能需要限制一些客户端或者IP 访问某个用户则可以通过trigger的方式实现1.trigger内容这边通过建立一个Trigger来限制登陆CREATE OR REPLACE TRIGGER global_logon_trg AFTER logon ON DATABASEDECLAREp_session_user varchar2(64);p_ip varchar2(64);...
Oracle 19C 限制IP登录配置说明
06-10
Oracle 19C 允许管理员使用IP地址限制登录到数据库的客户端。这可以通过配置Oracle Net Listener实现。下面是配置步骤: 1. 在Oracle Net Listener的配置文件 listener.ora 中添加以下内容: ``` (ADDRESS = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值