Oracle 限制连接的IP

最新推荐文章于 2024-01-10 08:33:00 发布
最新推荐文章于 2024-01-10 08:33:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Oracle 文章标签: oracle IP 限制访问地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doiido/article/details/43761313
版权

        在oracle中,可以控制哪些IP可以连接数据库,哪些IP不能连接数据库。在9i及以后中,单纯的设定允许的IP和禁止的IP,修改sqlnet.ora是最好最快的方法


1、修改sqlnet.ora文件

在linux版本的oracle中,默认是没有sqlnet.ora这个文件的
$ cd $ORACLE_HOME/network/admin
$ vi sqlnet.ora
#增加如下部分 
tcp.validnode_checking=yes
  
#允许访问的IP 
tcp.invited_nodes=(192.168.100.252,192.168.100.253)  
  
#禁止访问的IP 
tcp.excluded_nodes=(192.168.100.222,192.168.100.232) 


2、重启监听
$ lsnrctl stop
$ lsnrctl start


    这个时候,就只有ip地址为192.168.100.252以及ip地址为192.168.100.253的客户端可以连接数据库,而ip地址为192.168.100.222以及ip地址为192.168.100.232的客户端则无法连接数据库。

当其他IP的客户端使用PL/SQL连接数据库的时候会显示如下报错:




需要注意的问题: 
1、 需要设置参数为YES,这样才能激活。 
2、 建议设置允许访问的IP,因为IP地址有可能被随意修改,就不能起到自己的目的。 
3、 TCP当参数TCP.INVITED_NODES和TCP.EXCLUDED_NODES设置的地址相同的时候将覆盖TCP.EXCLUDED_NODES设置。 
4、 需要重启监听器才能生效。 
5、 这个方式只是适合TCP协议。 
6、 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。 
7、 在服务器上直接连接数据库不受影响。 
8、 这种限制方式事通过监听器来限制的。 
9、 这个限制只是针对IP检测,对于用户名检测事不支持的。
doiido
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程连接ip oracle
09-27
### 远程连接Oracle数据库详解 #### 一、远程连接Oracle数据库基础 在现代企业环境中,Oracle数据库作为关键的数据管理工具被广泛应用。由于业务需求和技术发展的推动,远程访问Oracle数据库的需求日益增加。本文...
Oracle 数据库限制IP地址连接
杨群的博客
05-24 7074
启用Oracle 数据库IP检查功能,保证数据库安全
Oracle技巧之限制IP访问数据库
Eric.zhong
03-27 1889
客户反馈安全部门要求对于Oracle数据库的访问地址限制管理,只允许规定的地址访问数据,比如前端服务器、BI服务器,不允许直接访问数据库修改数据记录。如果需要,也只能从堡垒机登录访问
Oracle】数据库服务器限制ip访问
花北城的博客
12-29 4468
本文介绍如何从数据库层面,限制某个ip或某个ip访问数据库。实验环境:CentOS 7数据库版本:Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。
Oracle限制用户只能从指定IP登录
热门推荐
崔向阳@李晓的博客
07-11 1万+
为了数据库安全,有时候需要限制某些数据库用户只有特定的IP才能登陆,使用触发器,获取登录用户的IP就可以实现上述功能。SQL语句如下:使用USER1用户登录,会报如下错误,禁止登录:代码优化,只允许特定数据库用户远程登录SQL代码如下:其中,表cux_local_ip,代表本地IP,允许登录所有用户cux_acess_remoteip_user,字段user_name代表哪些可以在对应的IP登录,...
Oracle11gR2限制指定IP访问
最新发布
yuanjinshenglife的专栏
01-10 784
Oracle11gR2限制指定IP访问
oracle 限制IP访问.txt
09-28
### Oracle 限制 IP 访问详解 在企业级应用中,为了提高数据库的安全性和稳定性,通常需要对数据库的访问进行严格的控制。Oracle 数据库作为一款广泛使用的数据库管理系统,提供了多种方式来实现对 IP访问限制。...
限制ip访问Oracle数据库的方法步骤
12-14
限制IP访问Oracle数据库的方法步骤】 一、概述 在网络安全管理中,限制特定IPIP范围访问Oracle数据库是一项重要的任务,以确保数据安全和防止未经授权的访问。本文将详细介绍三种方法来实现这一目标:通过`sql...
[Oracle] 如何使用触发器实现IP限制用户登录
12-15
标题中的"如何使用触发器实现IP限制用户登录"指的是在Oracle数据库中创建一个触发器,该触发器会在用户登录后立即执行,检查登录用户的IP地址是否在允许的列表内。如果不在,触发器将抛出一个应用程序错误,阻止用户...
oracle限制ip访问宣贯.pdf
11-04
Oracle数据库系统提供了多种安全措施来保护数据和资源,其中一种是通过配置网络参数限制特定IP地址对数据库的访问。在Oracle 9i及更高版本中,主要通过修改`sqlnet.ora`文件来实现这一功能。本文将详细阐述如何设置...
oracle连接ip设置,Oracle限制ip连接设置
weixin_34668160的博客
04-07 2378
oracle数据库上做ip连接限制,主要一下两种方式:方式1:修改sqlnet.ora文件该方式只能限制制定ip,并不能限制ip网段编辑配置文件 $ORACLE_HOME/network/admin/sqlnet.ora,做一下修改tcp.validnode_checking = yes#tcp.invited_nodes=() #允许访问IP列表,各IP之间用逗号分隔tcp.excluded...
Oracle11g限制ip访问数据库,ORACLE11G设置IP访问限制-Oracle
weixin_28894423的博客
04-03 190
出于数据安全考虑,对oracle数据库的IP做一些限制,只有固定的IP才能访问。修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件增加以下内容(红色表示注释):#开启ip限制功能tcp.validnode_checking=yes#允许访问数据库的IP地址列表,多个IP地址使用逗号分开tcp.invited_nodes=(192.168.1.110)#禁止访问数据库的I...
配置sqlnet.ora限制IP访问Oracle
一名DBA的学习和成长记录
01-08 548
--========================== -- 配置sqlnet.ora 限制IP访问Oracle --==========================     与防火墙类似的功能,Oracle 提供限制与允许特定的IP或主机名通过Oracle Net来访问数据库。这个功能由sqlnet.ora配置文件来实 现。该文件通常$ORACLE_HOME/network/a
oracle 站点受限,如何限制Oracle数据库里的特殊IP地址登录
weixin_39885683的博客
04-02 208
你有没有想过要限制特殊或一般的IP地址访问你的Oracle数据库呢?方法如下:首先,你必须创建一个文件,文件名为protocol.ora,如下:tcp.invited_nodes=(XXX.XY1.XY2.Y,XXX.XY2.XY3.Z)tcp.validnode_checking=yes比方说你要允许用户只用192.168.11.20 or 192.168.10.12这个IP地址登录数据库,...
Oracle限制用户只能从指定IP登录某个账号
Ruishine的博客
06-23 1888
从数据库管理的角度触发,为了数据安全,DBA会限制某些数据库账号只有特定的IP才能登陆。 可以使用触发器达到上述目标。 若要实现只允许固定ip使用TRUI账号登陆数据库,可创建一个触发器,SQL语句如下: create or replace trigger logon_check_ip after logon ON DATABASE declare error1 exception; v_ip varchar2(60) := null; v_user varchar2
Oracle限制账号登录IP,Oracle限制用户只能从指定IP登录
weixin_35935712的博客
04-04 694
为了数据库安全,有时候需要限制某些数据库用户只有特定的IP才能登陆,使用触发器,获取登录用户的IP就可以实现上述功能。SQL语句如下:CREATE OR REPLACE TRIGGER system.check_ip_addressesAFTER logon ON DATABASEBEGINIF USER IN ('USER1','USER2') THENIF sys_context('USERE...
限制oracle数据库访问IP,SQL注入问题
m0_68566281的博客
10-24 486
☆注意:上面的ECA是数据库服务器上的oracle服务器名,例如我本地的是orcl。☆注意:上面括号里的IP地址是项目涉及到的几个服务器的IP地址。上面的PMORA改成oracle服务名,此处应是ECA。例如我本地的是orcl。
oracle限制登录地址,Oracle限制IP登录
weixin_36000501的博客
04-03 312
限制登录OracleIP地址有两种方法一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,增加tcp.validnode_checking = yes#tcp.invi限制登录OracleIP地址有两种方法一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,,增加tcp.validnode_checking = yes#tcp.i...
限制IP 访问 Oracle 的方法
yangzhiyong77
02-07 79
限制IP 访问 Oracle 的方法 : E:\app\Administrator\product\11.2.0\dbhome_1\NETWORK\ADMIN tcp.validnode_checking=yes #允许访问IP tcp.invited_nodes=(192.168.2.100) #禁止访问IP tcp.excluded_nodes=(192.168.2...
Oracle 19C 限制IP登录配置说明
06-10
Oracle 19C 允许管理员使用IP地址限制登录到数据库的客户端。这可以通过配置Oracle Net Listener实现。下面是配置步骤: 1. 在Oracle Net Listener的配置文件 listener.ora 中添加以下内容: ``` (ADDRESS = (PROTOCOL = TCP)(HOST = 0.0.0.0)(PORT = 1521)) ``` 2. 创建文件 sqlnet.ora 并添加以下内容: ``` TCP.VALIDNODE_CHECKING = YES TCP.INVITED_NODES = (IP_ADDRESS_1, IP_ADDRESS_2, ...) ``` 其中,IP_ADDRESS_1、IP_ADDRESS_2 等应该被替换为允许访问数据库的IP地址。 3. 重新启动Oracle Net Listener。 这样配置之后,只有在 sqlnet.ora 中定义的 IP 地址才能连接到数据库。其他 IP 地址将被拒绝连接。需要注意的是,如果没有正确配置这些文件,可能会导致无法连接到数据库或者无法访问数据库。建议在进行配置之前备份好相关文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值