可以在$OREACLE_HOME/network/admin下直接修改sqlnet.ora文件,增加如下内容:
tcp.validnode_checking=yes
#允许访问的ip
tcp.invited_nodes=(ip1,ip2,……)
#不允许访问的ip
tcp.excluded_nodes=(ip1,ip2,……)
修改sqlnet.ora后,重新启动listener服务,改动就可以生效了。
如果有人从不允许的IP客户端连接过来,会出现以下错误:
ERROR: ORA-12537: TNS: 连接已关闭
这种在Oracle网络层实现客户端IP访问限制的方法在防火墙后面的局域网内部可以采用。
不允许访问IP地址的方法我觉得应用可能不大,因为IP地址是很容易修改的,但DBA完全可以采用允许IP地址访问的方法,把会使用的客户端IP写入、DBA自己的IP写入即可屏蔽掉其他可能非法访问的IP来源。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/35489/viewspace-400050/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/35489/viewspace-400050/