Oracle安全管理-tcp.invited_nodes白名单配置

最新推荐文章于 2024-09-26 15:22:56 发布
最新推荐文章于 2024-09-26 15:22:56 发布
阅读量3.1k 收藏 2
点赞数 2
分类专栏: ORACLE数据库监听listener相关 ORACLE数据库审计-安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oradbm/article/details/110927559
版权
本文介绍了如何配置Oracle数据库的网络参数以实现特定IP地址的连接限制,并通过调整相关设置解决了连接问题。文中详细展示了如何修改sqlnet.ora文件中的tcp.invited_nodes白名单配置,以及重启监听服务确保更改生效的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tcp.invited_nodes白名单配置

tcp.validnode_checking=yes
sqlnet.encryption
SQLNET.EXPIRE_TIME=10
tcp.invited_nodes=(10.2.20.25,10.2.60.20,10.2.60.0/24,10.2.200.0/22)  --一定要写自己主机的IP地址啊@!!!!!!!!!!!
sqlnet.inbound_connect_timeout=30


使用10.2.248.x网段进行连接主机数据库如下:

bash-3.2$ sqlplus system/cmcc#2019@eoms39               

SQL*Plus: Release 11.2.0.4.0 Production on Wed Dec 9 15:19:54 2020

Copyright (c) 1982, 2013, Oracle.  All rights reserved.

ERROR:
ORA-12537: TNS:connection closed


在sqlnet.ora中添加如下开放限制
tcp.invited_nodes=(10.2.201.25,10.2.60.208,10.2.60.0/24,10.2.200.0/22,10.2.248.0/24)

 

重启监听

lsnrctl stop

lsnrctl start

 

重试连接
bash-3.2$ sqlplus system/cc#2019@eo39

SQL*Plus: Release 11.2.0.4.0 Production on Wed Dec 9 15:21:14 2020

Copyright (c) 1982, 2013, Oracle.  All rights reserved.

ERROR:
ORA-28002: the password will expire within 7 days

Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> 

tcp.validnode_checking踩过的坑
acr7720的博客
05-06 1523
Oracle 检查ip合法性,就必须在服务器端的sqlnet.ora文件中设置如下参数 TCP.INVITED_NODES=(10.0.0.36,10.0.0.1,10.0.0.35) TCP.EXCLUDED_NODES=(10.0.0.2) 启动监听出现如下错误 [oracle@oracle11 admin]$ lsnrctl status LS...
配置数据库监听白名单
开源世界
05-14 773
一、背景: 2020年伊始,我们的工作中多了一个词"护网行动",之前闻所未闻;这是一个从国家层面提出的安全概念,目的是为了保障信息安全。各个组织机构会定期组织安防演练。咱们数据库层面为了应对这次安防演练也提出了自己的思想,数据库白名单策略限制非法设备对数据库进行访问。这是这次配置监听白名单的整个背景。 二、技术策略: 编辑sqlnet.ora文件 #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.invited_n
Oracle数据库配置白名单
wang_504的博客
03-25 1743
在$ORACLE_HOME/network/admin创建sqlnet.ora文件。在sqlnet.ora文件末尾添加如下命令。在sqlnet.ora文件末尾添加如下命令。一、检查sqlnet.ora文件是否存在。在sqlnet.ora文件添加如下命令。在sqlnet.ora文件删除如下命令。三、若sqlnet.ora文件不存在。二、若sqlnet.ora文件存在。执行lsnrctl reload。执行lsnrctl reload。执行lsnrctl reload。执行lsnrctl start。
ORACLE数据库黑/白名单
weixin_33717298的博客
04-03 970
编辑sqlnet.ora文件 #开启ip限制功能tcp.validnode_checking=yes#允许访问数据库的IP地址列表,多个IP地址使用逗号分开tcp.invited_nodes=(10.120.84.59,10.120.84.54,10.120.84.58)#禁止访问数据库的IP地址列表,多个IP地址使用逗号分开tcp.excluded_nodes=(192.168.1.111) ...
oracle数据库的白名单和黑名单设置
Loading...
11-13 2810
oracle白名单与黑名单
Oracle sqlnet.ora常用配置
qq_35298337的博客
12-06 2660
今天我们来说说Oracle sqlnet.ora常用的配置: $OREACLE_HOME/network/admin路径下修改增加如下内容: tcp.validnode_checking=yes #允许访问的ip tcp.invited_nodes=(192.168.3.113) 修改sqlnet.ora后,重新启动listener服务,修改就可以生效了。 需用lsnrctl stop停掉监听,再...
oracle 配置白名单
m0_49929446的博客
10-26 3884
Oracle配置白名单
测试部署单副本 oceanbase-3.2.4.1 企业版
sqlora的专栏
09-26 1819
修改系统引导区域为'zone1',并将其关联到服务器'192.168.207.143:2882'通过 netstat -ntlp 监听 observer 进程是否启动成功,如果监听到了 2881 与 2882 端口,则说明进程启动成功。obclient -h127.0.0.1 -uroot -P2881 -p #登陆,默认空密码。统为centos7.9。
oracle添加ip白名单
u013008898的博客
02-25 1305
oracle添加ip白名单
linux oracle配置访问白名单过程
xiaoleilei666的博客
07-15 2711
一、简要概述 作为存储数据的oracle数据库,出于对数据安全保障目的,我们应该对访问oracle数据库的ip地址进行一定的限制(哪些ip地址可以正常访问,哪些地址不能访问)。 二、方法阐述 通过防火墙iptables允许特定ip地址以及端口访问数据库 通过更改数据库配置文件sqlnet.ora形式限定ip地址访问数据库 [说明] 本次采用的是第二种更改相应配置文件来限定ip地址,个人感觉挺方便的 三、操作步骤 进入linux服务器配置oracle数据库admin目录下,看是否目录下存在sqlne
解决ora-12514 问题
chengyue2007的专栏
03-23 553
0.同时修改了/etc/hosts 文件不知道是不是起了作用。 修改为如下: 192.168.1.168      cyerp.test.com       cyerp 127.0.0.1              localhost.localdomain    localhost            1.echo $TNS_ADMIN 查看tns 路径的位置 。 一般那会涉及...
解决ORA-12514问题
templarzq的专栏
12-26 2659
SQL> alter system set LOCAL_LISTENER='(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1521))' scope=both; SQL> alter system register;
oralce配置访问白名单
u014644574的博客
03-25 2807
1.配置sqlnet.ora文件 cd $ORACLE_HOME/network/admin/ 查看是否存在sqlnet.ora文件及是否已配置tcp.validnode_checking、tcp.invited_nodestcp.excluded_nodes项。 如果文件存在且已有这几项,则在此基础上修改这几项;如果文件存在但这几项不存在,则在最后追加;如果文件不存在则直接新建。 vi sqlnet.ora 如果tcp.invited_nodestcp.excluded_nodes都存在.
Oracel增加IP白名单限制
tanzongbiao的专栏
10-25 1135
修改listener.ora文件 增加一段。修改sqlnet.ora文件增加两行。
Oracle常用维护操作
搬山境KL攻城狮的修炼手册
09-21 1646
一、前言 首先声明我不是一名DBA,文档中有不准确的地方欢迎大家指出。至于我为什么写这篇文章,主要是对平时工作中的总结,你可能会问我“你们公司或部门没有DBA吗?” 肯定有啊,不过DBA在我们公司时稀缺资源,一百多号人中才有一个DBA,不是什么要紧的事,根本叫不动他们!项目经理也没办法,一些活只能自己搞! 二、Oracle常用维护操作 1.启动、停止数据库 # 启动 su - oracle sqlplus / as sysdba; SQL>startup; # 停止 su - oracle sqlp
Oracle限制可以访问数据库的地址(Linux)
金溪的博客
09-14 1274
编辑文件$ORACLE_HOME\network\admin\sqlnet.ora中设置以下行: tcp.validnode_checking = yes tcp.invited_nodes = (ip1,ip2…)               #ip1,ip2为#允许访问的IP.   最后欢迎大家访问我的个人网站:1024s...
oracle连接白名单
最新发布
01-18
### 如何配置 Oracle 数据库连接白名单 #### 准备工作 为了确保能够成功配置Oracle数据库的访问控制,需确认环境变量 `$TNS_ADMIN` 已正确定义并指向包含网络管理文件(如 `sqlnet.ora`)的位置。通常情况下,该路径位于 `/oracle/app/oracle/product/<version>/dbhome_1/network/admin` 下。 #### 编辑 sqlnet.ora 文件 打开 `$TNS_ADMIN` 目录下的 `sqlnet.ora` 文件,在其中加入如下参数来启用有效的节点验证以及指定允许接入的IP地址列表: ```plaintext TCP.VALIDNODE_CHECKING = YES TCP.INVITED_NODES = (192.168.1.100, 192.168.1.101) # 将此替换为实际要授权的IP地址或主机名 ``` 对于某些版本而言,可能还需要设置拒绝访问的节点列表;这可以通过定义 `TCP.EXCLUDED_NODES` 参数实现[^2]。 #### 测试与验证 完成上述修改之后,建议先保存更改再尝试重新启动监听服务以使新的设定生效: ```bash lsnrctl stop lsnrctl start ``` 此时可以利用 PL/SQL Developer 或其他工具测试新策略的效果。值得注意的是,当通过中间设备间接访问目标服务器时,应当把中介设备的实际公网 IP 地址也列入到许可范围内,而非仅限于最终用户的私网 IP 地址[^1]。 另外需要注意的一点是,如果在邀请的节点列表里缺少了数据库自身的主机名或是其对应的 IP 地址的话,那么 PMON 进程就无法正常向监听器注册实例信息,进而造成客户端收到类似于 "ORA-12537: TNS:connection closed" 的异常提示[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值