限制指定机器IP访问oracle数据库

最新推荐文章于 2021-04-09 12:49:45 发布
最新推荐文章于 2021-04-09 12:49:45 发布
阅读量450 收藏 1
点赞数
分类专栏: oracle

限制指定机器IP访问oracle数据库

通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能,这对于提升数据库的安全性有很大的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手段。

下面是实现这个目的的具体步骤仅供参考:

1.默认的服务器端sqlnet.ora文件的内容

在这里插入图片描述

2.确认客户端的IP地址:

DOS命令 ipconfig 查询Oracle本地服务地址(本机地址)
在这里插入图片描述

3.在客户端分别使用sqlplus命令来验证数据库的连通性: 在这里插入图片描述
4.白名单限制数据库的访问:

我们只需要在服务器端的sqlnet.ora文件中添加下面的内容即可。
在这里插入图片描述
tcp.validnode_checking=yes :开启IP限制功能;
tcp.invited_nodes=(…) :允许访问数据库的IP地址列表,多个IP地址使用逗号分开

5.重新启服务器端listener后生效:

在这里插入图片描述
在这里插入图片描述
这里也可以通过lsnrctl reload方式实现

6.白名单配置注意点

1、tcp.invited_nodes与tcp.excluded_nodes都存在,以tcp.invited_nodes为主
2、一定要许可或不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的IP访问监听器,而该IP被禁止了,但是通过服务启动或关闭则不影响。
3、修改之后,一定要重起监听才能生效,而不需要重新启动数据库
4、任何平台都可以,但是只适用于TCP/IP协议

小马哥哥最菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle远程不能访问权限,oracle限制远程访问
weixin_33256627的博客
04-03 2102
oracle限制远程访问2018-07-04连接Oracle时报错ORA-12541是我们最常遇到的错误。1、show parameter remote_login_passwordfile2、alter system set remote_login_passwordfile=none scope=spfile;alter system set remote_login_passwordfile...
Oracle数据库服务器限制ip访问
花北城的博客
12-29 4408
本文介绍如何从数据库层面,限制某个ip或某个ip访问数据库。实验环境:CentOS 7数据库版本:Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。
Oracle数据库IP访问限制(IP白名单黑名单)
weixin_33812433的博客
08-02 845
1、编辑sqlnet.ora 内容为: #允许访问IP(白名单) TCP.INVITED_NODES=(127.0.0.1,192.168.56.109,ip2,ip3,..,..本地IP..)若使用白名单,必须有本地IP,否则监听会起不来 #不允许访问IP(黑名单) #TCP.EXCLUDED_NODES=(192.168.56.101) #检测上述参数的设置 TCP.V...
关于数据库中对用户访问数据库IP限制
shilei_2008的专栏
08-19 907
这个是限制所有除DBA权限的用户从指定IP登录通过数据库级的trigger能够限制用户从某个IP登录到数据库. 但是这个trigger却有一定的限制如拥用dba权限能绕过这个限制等等. CREATE OR REPLACE TRIGGER SYS.USER_LOGON AFTER LOGON ON DATABASE DECLARE VAR_USER_IP VARCHAR(30); BEGIN
[转帖]Oracle 使用sqlnet.ora/trigger限制/允许某IPIP访问指定用户
weixin_30374009的博客
05-01 251
Oracle 使用sqlnet.ora/trigger限制/允许某IPIP访问指定用户 原创Oracle作者:maohaiqing0304时间:2016-05-03 17:05:46172970 链接:http://blog.itpub.net/28602568/viewspace-2092858/ 标题:Oracle 使用sq...
限制IP 访问 Oracle 的方法
tianshibaijia
09-28 82
在论坛里看到一个帖子,如何限制某些IP访问数据库。这种限制可以通过两种层面实现。一是数据库层面,另一个是防火墙的层面。这里只说明一下数据库层面的限制。测试如下。 一.修改sqlnet.ora文件 sqlnet.ora文件在$ORACLE_HOME/network/admin目录下,添加如下内容: tcp.validnode_checking=yes #允许访问IP tcp.invi...
ORACLE中如何拒绝某台机器上发过来的访问请求
06-01 247
ORACLE中如何拒绝某台机器上发过来的访问请求可以利用登录触发器DATABASE LOGON TRIGER,或者是直接修改sqlnet.ora:增加如下内容:tcp.validnode_checking=yes#允许访问ip...
oracle-client11.2.0.4.0.zip
04-14
8. **应用程序开发**: 对于开发者来说,Oracle Instant Client提供了ODBC和JDBC驱动,使得Java、Python、.NET等语言的应用程序可以方便地访问Oracle数据库。开发人员可以根据具体的应用场景选择合适的接口。 9. **...
oracl通过存储过程POST方式访问接口
05-27
Oracle数据库中,我们经常需要与外部系统交互,如API接口。这个场景中,"oracl通过存储过程POST方式访问接口"的描述指的是利用Oracle的内置包UTL_HTTP来实现数据库内部对HTTP服务的调用,以POST方法提交JSON格式的...
openwayback-access-control:可与Wayback机器一起使用的Web访问控制(exclusive oracle)工具
05-04
Oracle数据库领域通常指的是一个提供数据访问和管理的系统,而在这里,"exclusive oracle"则是指一个执行访问决策的智能机制,它可以基于用户身份、时间、IP地址等多种因素来控制内容的显示。 "exclusive oracle...
Oracle 主要配置文件介绍
08-25
Oracle 应 用进行文件 I/O操作的目录为任意目录 因此 只要空间允许 可以将备份数 据存放到任意目录下 <br>1.2.4 监听配置文件 为了使得外部进程 如 CAMS后台程序 能够访问 Oracle 数据库 必须配 ...
调用异地数据库--java
05-21
通过指定数据库服务器的IP地址和端口号,Java程序可以建立到远程数据库的连接。 3. **数据库URL**:在Java中,建立数据库连接时需要提供一个特定格式的URL,例如`jdbc:mysql://<hostname>:<port>/<database>`,其中...
设置oracle访问ip权限,在Oracle数据库上设置限制ip地址访问以及需要注意的事项...
weixin_33329305的博客
04-04 2006
Oracle数据库上设置限制ip地址访问以及需要注意的事项 近期应客户要求,需要对访问生产环境的Oracle数据库ip做一些限制,即:只有通过审核的ip才能访问数据库,其他ip一律禁止访问数据库。 在Oracle中可以通过sqlnet.ora文件的设置或者通过触发器可以实现对特定ip限制访问。 1、修改sqlnet.ora文件: 步骤: a近期应客户要求,需要对访问生...
五、Mysql运维技术之绑定IP,避免外部不安全访问数据库
小安安
04-17 293
如果Mysql服务器有两个地址 外网地址:192.168.32.232 内网地址:10.129.32.221 如果考虑外网IP地址不能让外部访问,禁用外网IP,只让内网IP地址提供服务。 [root@localhost etc]# vi /etc/my.cnf 增加 bind_address=10.129.32.221 这样只能局域网才能访问,其他网络则不能访问。 [root@loc...
oracle触发器限制客户端连接,oracle通过trigger来限制用户和ip连接数据库限制
weixin_29798865的博客
04-08 284
DROP TRIGGER SYSTEM.USER_IP_LIMIT;CREATE OR REPLACE TRIGGER SYSTEM.USER_IP_LIMITAFTER LOGONON DATABASEDECLAREusername varchar2(64);ipinfo varchar2(64);BEGINSELECT SYS_CONTEXT('USERENV', 'SESSION...
限定特定IP访问数据库
congbian2246的博客
04-30 298
可以在$OREACLE_HOME/network/admin下直接修改sqlnet.ora文件,增加如下内容:tcp.validnode_checking=yes#允许访问iptcp.invited_nodes=(ip1,ip...
限制指定IP访问数据库sqlnet.ora)
weixin_34384915的博客
02-06 169
2019独角兽企业重金招聘Python工程师标准>>> ...
oracle 禁止sql执行脚本,限制SQLPLUS工具可执行的命令
weixin_42343756的博客
04-09 528
Oracle除了提供数据库级的各种权限来控制安全以外,对于SQLPLUS工具而言,还提供了特殊的控制方法。一般数据库创建的时候,DBCA都会自动在SYSTEM用户下加载$ORACLE_HOME/sqlplus/admin/pupbld.sql脚本,来创建SQLPLUS_PRODUCT_PROFILE表,如果这个表没有创建,则在普通用户登陆时候会出现告警。关于这个错误可以参考:这个表可以限制除SYS...
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
c++ 访问 oracle数据库
09-21
C 访问Oracle数据库可以通过以下几种方式实现: 1. 使用Oracle提供的命令行工具:Oracle提供了命令行工具SQL*Plus和SQLcl,可以通过在命令行中输入连接字符串、用户名和密码的方式来连接到Oracle数据库。连接成功后,可以通过SQL语句来操作数据库并执行相应的查询、插入、更新和删除等操作。 2. 使用编程语言连接:Oracle提供了多种编程语言的驱动程序,可以使用这些驱动程序在相应的编程语言中连接到Oracle数据库。例如,Java开发者可以使用JDBC接口编写Java程序来连接Oracle数据库,Python开发者可以使用cx_Oracle库来连接Oracle数据库,依此类推。 3. 使用图形化工具连接:除了命令行工具外,还有一些图形化工具可以连接到Oracle数据库,例如Oracle SQL Developer、Toad for Oracle等。这些工具提供了更直观、易用的界面,可以通过点击按钮、拖拽等方式来操作数据库。 无论采用哪种方式连接,需要提供连接字符串、用户名和密码等信息。连接字符串通常包含主机名、端口号、服务名等信息,用于指定要连接的数据库的位置和身份验证等信息。连接成功后,就可以通过相应的工具或编程语言来执行SQL语句并操作Oracle数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值