oracle数据库访问权限控制

oracle数据库访问权限控制

  如果我们的数据库部署在外网上,如果数据库不设置访问控制权限,别人可以通过
sqlplus 用户名/密码@ip:端口号(默认1521)连接该数据库进行操作,造成数据不安全。

权限设置

通过配置ip设置权限,步骤:

  1. 找到oracle安装目录,在../network/admin下找到sqlnet.ora文件。
  2. 编辑sqlnet.ora文件,在文件末尾添加
    #开启ip限制功能
    tcp.validnode_checking=yes
    #允许访问数据库的IP地址列表,多个IP地址使用逗号分开。允许访问的ip中必须包括本机ip否则监听器启不来
    tcp.invited_nodes=(192.168.1.110)
    #禁止访问数据库的IP地址列表,多个IP地址使用逗号分开
    tcp.excluded_nodes=(192.168.1.111)
  3. 然后重启监听即可。

注意:

  1. 需要设置参数为YES,这样才能激活。
  2. 建议设置允许访问的ip,这个必须包含自己本身的ip,否则监听器启不来
  3. 当参数tcp.invited_nodes和tcp.excluded_nodes设置的地址相同的时候将覆盖tcp.excluded_nodes设置。
  4. 需要重启监听器才能生效。
  5. 这个方式只是适合TCP协议。
  6. 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
  7. 在服务器上直接连接数据库不受影响。
  8. 这种限制方式事通过监听器来限制的。
  9. 这个限制只是针对IP检测,对于用户名检测事不支持的。
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值