ORACLE 限制特定IP访问数据库

最新推荐文章于 2022-05-24 21:45:00 发布
最新推荐文章于 2022-05-24 21:45:00 发布
阅读量2k 收藏
点赞数
分类专栏: Oracle

(1)在9i中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法。 

在sqlnet.ora中增加如下部分 
----------------------------- 
#### 来自 protocol.ora 的属性 #### 

tcp.validnode_checking=yes 

#允许访问的IP 
tcp.invited_nodes=(ip1,ip2……) 

#禁止访问的IP 
tcp.excluded_nodes=(ip1,ip2……) 

之后重新启动监听器即可 

需要注意的地方: 
1、tcp.invited_nodes与tcp.excluded_nodes都存在,以tcp.invited_nodes为主 
2、一定要许可或不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的IP访问监听器,而该IP被禁止了,但是通过服务启动或关闭则不影响。 
3、修改之后,一定要重起监听才能生效,而不需要重新启动数据库 
4、任何平台都可以,但是只适用于TCP/IP协议 

(2)

在NET8采用TCP/IP协议时,在oracle9i服务器的sqlnet.ora中进行下列参数的设置可以限制或允许用户从特定的客户机连接到数据库中。
tcp.validnode_checking=yes|no
tcp.invited_nodes=(ipaddress|hostname)
tcp.excluded_nodes=(ipaddress|hostname)
其中tcp.validnode_checking参数确定是否对客户机IP地址进行检查;
tcp.invited_nodes参数列举允许连接的客户机的IP地址;
tcp.excluded_nodes参数列举不允许连接的客户机的IP地址。

(注意:在oracle8i中使用protocol.ora 文件,如果没有该文件,请自己建立一个。)

例如:

过对oracle9i参数文件的设置,可以控制访问计算机的ip地址。

 

在172.28.65.13这台机器上的配置文件$ORACLE_HOME/network/sqlnet.ora中增加:

#开启对ip地址的检查

tcp.validnode_checking=yes

#允许访问的ip

tcp.invited_nodes=(172.28.65.13)

#禁止访问的ip

ip.excluded_nodes= (172.27.65.15)

重启监听!

$ lsnrctl reload

LSNRCTL for Solaris: Version 9.2.0.4.0 - Production on 14-DEC-2005 16:59:19

Copyright (c) 1991, 2002, Oracle Corporation.  All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
The command completed successfully.

在172.28.65.15这台机器上编辑$ORACLE_HOME/network/admin/tnsnames.ora文件:

dsf =
  (DESCRIPTION =
     (ADDRESS = (PROTOCOL = TCP)(Host= 172.28.65.13)(Port = 1521))
     (CONNECT_DATA = (SID = ORCL))
)

在15上进行tnsping测试:

$ tnsping dsf

TNS Ping Utility for Solaris: Version 9.2.0.4.0 - Production on 14-DEC-2005 17:04:02

Copyright (c) 1997 Oracle Corporation.  All rights reserved.

Used parameter files:


Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(Host= 172.28.65.13)(Port = 1521)) (CONNECT_DATA = (SID = ORCL)))
TNS-12537: TNS:connection closed

连接测试:

$ sqlplus wacos/oss@dsf

SQL*Plus: Release 9.2.0.4.0 - Production on Wed Dec 14 17:04:24 2005

Copyright (c) 1982, 2002, Oracle Corporation.  All rights reserved.

ERROR:
ORA-12537: TNS:connection closed

大巧不工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
限制ip访问Oracle数据库的方法步骤
12-14
在网络安全管理中,限制特定IPIP范围访问Oracle数据库是一项重要的任务,以确保数据安全和防止未经授权的访问。本文将详细介绍三种方法来实现这一目标:通过`sqlnet.ora`配置、使用`/etc/hosts.deny`和`/etc/hosts...
如何限定IP访问服务器端口(只允许指定IP访问数据库服务器的1433端口)
zgscwxd的博客
07-05 3392
8、在web宿主机中打开cmd,输入"telnet 你的ip地址 1433",回车可看到一个什么都没有的界面,但是下面打码的地方是你telnet的IP地址,这表明已经上面的配置成功(web服务器可以访问数据库)6、双击刚才创建的"限定可访问1433的IP"入站规则,找到"作用域”,选择远程IP地址中的"下列IP地址”,点击"添加",输入可访问IP地址即可,填写完后点击确定。4、输入要限定访问的端口,这里是要限定访问数据库1433端口的IP,点击"下一步"3、选择"端口",点击"下一步"
Oracle 数据库限制IP地址连接
杨群的博客
05-24 7123
启用Oracle 数据库IP检查功能,保证数据库安全
oracle允许ip访问查看日志,处理 IP 过滤器的日志文件
weixin_42541463的博客
04-05 208
处理 IP 过滤器的日志文件表21-5 使用 IP 过滤器的日志文件(任务列表)任务说明参考创建日志文件。创建单独的 IP 过滤器日志文件。查看日志文件。使用 ipmon 命令查看状态日志文件、NAT 日志文件和常规日志文件。清除包日志缓冲区。使用 ipmon -F 命令删除包日志缓冲区的内容。将记录的包保存到文件中。将记录的包保存到文件中,以供日后参考。如何为 IP 过滤器设置日志文件缺省情况...
java连接oracle数据库jar包
03-30
在Java中实现Oracle数据库连接,我们需要用到特定的JAR包,这些JAR包通常包含在Oracle数据库客户端或者Oracle JDBC驱动程序中。 首先,Oracle JDBC驱动分为两种类型: Thin驱动和 Thick驱动。Thin驱动是一种纯...
oracle限制ip访问宣贯.pdf
11-04
Oracle数据库系统提供了多种安全措施来保护数据和资源,其中一种是通过配置网络参数限制特定IP地址对数据库访问。在Oracle 9i及更高版本中,主要通过修改`sqlnet.ora`文件来实现这一功能。本文将详细阐述如何设置...
Oracle审计仓库和数据库防火墙
最新发布
04-07
综上所述,Oracle审计仓库和数据库防火墙提供了强大的安全功能,不仅能够帮助组织监控和审计敏感数据的访问,还能满足各种合规性要求。通过其友好的用户界面和持续的产品更新,企业可以轻松应对日益复杂的网络安全...
oracle限制ip访问[参考].pdf
10-11
Oracle数据库环境中,限制特定IP地址访问数据库是确保系统安全的重要步骤。这有助于防止未经授权的访问和潜在的数据泄露。在Oracle 9i及更高版本中,实现这一目标的关键配置文件是`sqlnet.ora`,而不是之前的`...
Oracle限制用户只能从指定IP登录
热门推荐
崔向阳@李晓的博客
07-11 1万+
为了数据库安全,有时候需要限制某些数据库用户只有特定IP才能登陆,使用触发器,获取登录用户IP就可以实现上述功能。SQL语句如下:使用USER1用户登录,会报如下错误,禁止登录:代码优化,只允许特定数据库用户远程登录SQL代码如下:其中,表cux_local_ip,代表本地IP,允许登录所有用户cux_acess_remoteip_user,字段user_name代表哪些可以在对应的IP登录,...
oracle数据库限制IP访问
菜鸟专栏
09-14 1万+
通过修改Oracle数据库的ora配置文件可以实现只有指定IP才能访问 打开oracle安装路径下 ../dbhome_1/NETWORK/ADMIN/sqlnet.ora文件 增加以下代码 1. tcp.validnode_checking=yes —//(开启ip限制功能) 2. tcp.invited_nodes=(192.168.1.135,192.168.1.156)–...
oracle IP地址限制
yinjunfs的专栏
12-19 557
有几种方式来实现这样的功能: 1、 修改SQLNET.ora文件限制访问数据库IP。 2、 使用触发器实现。 适用版本:oracle 9i以上版本 在9i提供了几个参数: TCP.EXCLUDED_NODES 设置禁止访问数据库IP地址列表。 TCP.INVITED_NODES 设置允许访问数据库IP地址列表,当这个参数和TCP.EXCLUDED_NODES设置的
ORACLE 限制特定IP访问数据库 访问白名单
weixin_34162228的博客
08-05 282
限制指定机器IP访问oracle数据库 通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能,这对于提升数据库的安全性有很大的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手段。 下面是实现这个目的的具体步骤仅供参考: 1.默认的服务器端sqlnet.ora文件的内容 # sqlnet.ora Network C...
限制IP地址访问数据库
u012298337的专栏
10-16 3446
通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能,这对于提升数据库的安全性有很大 的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手段。 方法: 在sqlnet.ora文件下黏贴这个 tcp.validnode_checking=yes      tcp.invited_nodes=(192.168.1.101) tc
ORACLE11G设置IP访问限制
12-17 699
出于数据安全考虑,对oracle数据库IP做一些限制,只有固定的IP才能访问。 修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件 增加以下内容(红色表示注释): #开启ip限制功能tcp.validnode_checking=yes#允许访问数据库IP地址列表,多个IP地址使用逗号分开tcp.invited_nodes=(192.168.1.110)#禁止...
oracle 11g限制IP访问
autumn4575的专栏
11-29 7347
因公司数据库密码泄露,其他部门不想关的人员也有了可以访问数据库的账户密码,虽然修改了密码,但为防止密码再次泄露保证数据库的安全,领导决定要对不想关人员的IP进行限定。 平台为linux redhat5,6,数据库版本为11203 限定特定IP访问数据库可编辑sqlnet.ora文件 sqlnet.ora文件路径在$OREACLE_HOME/network/admin/samples下有模
如何限制登录终端服务的地址
weixin_34323858的博客
01-14 894
当我们把终端服务开启后,可以方便管理远程远程服务器,但是,若是***也***到我们的终端服务器了呢,那后果就不堪设想了。为了维护服务器的安全,我们可以通过设置IP安全策略限制连接终端服务的IP及网段。   假设我们的终端服务器IP为192.168.0.107, 为了服务器的安全,我们只允许192.168.0.120这个IP地址连接终端。那我们该怎么做呢?...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值