Oracle11g限制指定IP访问

最新推荐文章于 2024-04-29 10:29:26 发布
最新推荐文章于 2024-04-29 10:29:26 发布
阅读量1.3k 收藏
点赞数
分类专栏: Oracle 文章标签: tcp/ip 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinshengyuanok/article/details/125982358
版权

Oracle11gR2限制指定的IP才能连接

Oracle11gR2版本: Version 11.2.0.1.0 - Production

1. 先停止监听

lsnrctl stop

2. 配置监听文件

  1. 编辑文件:E:\app\product\11.2.0\dbhome_1\NETWORK\ADMIN\sqlnet.ora
  2. 如这里至允许本地、192.168.1.115、192.168.1.16等主机访问,详细配置如下
# This file is actually generated by netca. But if customers choose to 
# install "Software Only", this file wont exist and without the native 
# authentication, they will not be able to connect to the database on NT.

SQLNET.AUTHENTICATION_SERVICES = (NTS)

tcp.validnode_checking = yes
tcp.invited_nodes = (192.168.1.115,localhost,127.0.0.1,192.168.1.16)
  1. 配置说明
tcp.validnode_checking = yes
#tcp.invited_nodes=() #允许访问的IP列表或主机名,用逗号分隔
如:tcp.invited_nodes=(192.168.1.115,localhost,127.0.0.1,192.168.1.16)
#这里需要注意的是必须把本机ip地址加进来
#tcp.excluded_nodes=() #限制访问的IP列表或主机名,用逗号分隔

#说明:
#同时使用tcp.invited_nodes和tcp.excluded_nodes,则会以tcp.invited_nodes为主
# 支持通配符,如tcp.invited_nodes = (192.168.1.*,192.168.1.23/22) 
# 只能限制TCP协议
# 需要重启监听生效:
lsnrctl stop
lsnrctl start
  1. 配置后,如果非允许的主机IP连接数据库时,会提示 ORA-12537: TNS:lost contact 或中文提示 ORA-12537: TNS:连接关闭

3. tnsnames.ora中配置IP

E:\app\product\11.2.0\dbhome_1\NETWORK\ADMIN\tnsnames.ora

# tnsnames.ora Network Configuration File: E:\app\product\11.2.0\dbhome_1\NETWORK\ADMIN\tnsnames.ora
# Generated by Oracle configuration tools.

LISTENER_ORCL =
  (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.115)(PORT = 1521))

ORCL =
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = orcl)
    )
  )

ORCL119 =
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP
最低0.47元/天 解锁文章
jinshengyuanok
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Oracle 11g RAC+DG安装配置
08-09
Oracle 11g RAC (Real Application Clusters) 和 Data Guard 是两个重要的 Oracle 数据库高可用性和灾难恢复解决方案。RAC 允许多个实例在同一个数据库上并行工作,提供故障切换和负载均衡,而 Data Guard 提供了...
ORACLE11G设置IP訪问限制
weixin_34088598的博客
07-01 124
出于数据安全考虑,对oracle数据库IP做一些限制,仅仅有固定的IP才干訪问。 改动$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件 添加下面内容(红色表示凝视): #开启ip限制功能 tcp.validnode_checking=yes #同意訪问数据库IP地址列表,多个IP地址使用逗号分开 tcp.invited_nodes=(192.168...
oracle tcp.validnode_checking,使用tcp.validnode_checking允许、限制机器访问数据库
weixin_31440053的博客
04-03 716
在$OREACLE_HOME/network/admin下直接修改sqlnet.ora文件,增加如下内容:tcp.validnode_checking=yes#允许访问iptcp.invited_nodes=(ip1,ip2,……)#不允许访问iptcp.excluded_nodes=(ip1,ip2,……)修改sqlnet.ora后,重新启动listener服务。如果不允许的IP客户端连接过...
oracle数据库只放行指定ip地址访问数据库
最新发布
qq_55854984的博客
04-29 346
oracle安全,oracle指定ip访问数据库
oracle数据库设置固定IP,虚拟机可访问本机数据库
huorngkai的博客
01-09 1594
oracle数据库设置固定IP
Oracle TCP.VALIDNODE_CHECKING 监听限制IP登陆
小楼一夜听春雨,深巷明朝卖杏花
07-31 2195
使用tcp.validnode_checking允许、限制机器访问数据库,在$OREACLE_HOME/network/admin下直接修改sqlnet.ora文件,增加如下内容: tcp.validnode_checking=yes #允许访问ip tcp.invited_nodes=(ip1,ip2,……) #不允许访问ip tcp.excluded_nodes=(ip1,ip2,……) ...
Oracle11gR2限制指定IP访问
yuanjinshenglife的专栏
01-10 768
Oracle11gR2限制指定IP访问
centos7.7安装oracle11g脚本(推荐)
09-08
在本文中,我们将深入探讨如何在CentOS 7.7操作系统上安装Oracle 11g数据库,这是一个重要的任务,特别是对于那些需要在Linux环境中运行Oracle数据库的企业。Oracle 11g是一个功能强大的关系型数据库管理系统,它...
Oracle 11g学习资料大全pdf版本
07-17
访问 Oracle 11g 的工具包括 SQL*Plus、Oracle Enterprise Manager (OEM)、Oracle GoldenGate 等,这些工具可以帮助用户更高效地管理数据库。 **1.10 Oracle 11g 常用的 SQL*Plus 命令** SQL*Plus 是一个用于交互...
Oracle如何限制固定IP访问
07-16
Oracle如何限制固定IP访问
Oracle技巧之限制IP访问数据库
Eric.zhong
03-27 1856
客户反馈安全部门要求对于Oracle数据库访问地址做限制管理,只允许规定的地址来访问数据,比如前端服务器、BI服务器,不允许直接访问数据库修改数据记录。如果需要,也只能从堡垒机登录访问
创建Oracle监听白名单
Baldwin的博客
04-13 3016
由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能! 一般但实例数据库启动白名单只需要在sqlnet.ora中添加以下内容即可: TCP.VALIDNODE_CHECKING=yes (开启IP限制功能), TCP.INVITED_NODES=(192.168.1.103,ip2,ip3,..,..本地IP..)--白名单,必须本地IP,否则监听会起不来, TCP.EXCLUDED_NODES=(192.168.1.102) --黑名单 由于本环境为RAC环
Oracle 数据库限制IP地址连接
杨群的博客
05-24 6996
启用Oracle 数据库IP检查功能,保证数据库安全
Oracle连接管理-如何限制ip访问Oracle数据库
oradbm的博客
09-03 1730
一、概述 本文将给大家介绍如何限制某个ip或某个ip段才能访问Oracle数据库 1.通过sqlnet.ora 2.通过/etc/hosts.deny和/etc/hosts.allow 3.通过iptables 二、正式实验 本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71 通过sqlnet.ora a. 关闭数据库服务器上的防火墙,修改sqlnet.ora文件 该文件放在$ORACLE_HOME/network/admin下
应用非法访问oracle数据库,限制非法设备对数据库进行访问
weixin_35687571的博客
04-04 309
一、目的:配置数据库白名单策略,有效限制非法设备对数据库进行访问。二、技术策略:编辑sqlnet.ora文件#开启ip限制功能tcp.validnode_checking= yes#允许访问数据库IP地址列表,多个IP地址使用逗号分开tcp.invited_nodes=(192.168.1.5,192.168.1.6,10.10.10.2)#禁止访问数据库IP地址列表,多个IP地址使用逗号分开...
RHEL5.4上安装Oracle 11g数据库教程
"在RHEL平台上安装Oracle 11g数据库的详细步骤" 在Red Hat Enterprise Linux (RHEL)上安装Oracle 11g数据库是一个复杂的过程,涉及到多个步骤和必要的系统准备工作。以下是对这个过程的详细说明: 1. **操作系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jinshengyuanok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值