通過sqlnet.ora來設定特定ip的連接

最新推荐文章于 2024-09-25 10:31:05 发布
最新推荐文章于 2024-09-25 10:31:05 发布
阅读量1k 收藏
点赞数
分类专栏: DB/DWH 文章标签: oracle 防火墙 网络 insert 数据库 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/success_dream/article/details/3771943
版权

The secret lies in the SQLNET.ORA file. This file can be found in your $ORACLE_HOME/network/admin directory along with your tnsnames.ora and listener.ora. Open it up and insert the following line:

tcp.validnode_checking = yes

This turns on the hostname/IP checking for your listeners. After this, you can supply lists of nodes to enable/disable, as such:

tcp.invited_nodes = (hostname1, hostname2)
tcp.excluded_nodes = (192.168.10.3)

Note that if you only specify invited nodes, all others will be excluded, so there is really no reason to do both. The same goes for excluded nodes: exclude a list of clients, invite all others

 

1修改sqlnet.ora,实现客户端IP限制
      如果要在网络上做一些IP地址的限制,一般情况下我们首先想到的是用网络层的防火墙软件。要找网管来设置。

      但是如果网管不在,或者仅仅想在数据库层来实现IP地址的限制,DBA们只要修改Server端的一个网络配置文件
    sqlnet.ora文件就可以了。
    
      (Oracle9i以上版本,在目录$ORACLE_HOME/network/admin 或者 %ORACLE_HOME%/network/admin 下)
    
      增加如下内容:

tcp.validnode_checking=yes

#允许访问的ip
tcp.invited_nodes =(ip1,ip2,……)

#不允许访问的ip
tcp.excluded_nodes=(ip1,ip2,……) 

      在OEM的Net Manager图形界面里是这样的配置画面:    
    
    
      修改sqlnet.ora后,重新启动listener服务,改动就可以生效了。
    
      如果我们从未允许的IP客户端连接过来,会出现以下错误:
    
      ERROR: ORA-12537: TNS: 连接已关闭
      
      这种在Oracle网络层实现客户端IP访问限制的方法在防火墙后面的公司内部网或者托管机房的内部网里可以采用。
      
      不允许访问IP地址的方法我觉得没有什么用,因为IP地址是很容易修改的。

success_dream
关注
专栏目录
防火墙添加ip白名单_sqlnet.ora配置之白名单(Oracle)
weixin_39980347的博客
01-02 1357
在没有启用服务器层防火墙的时候,可以通过数据库sqlnet配置起到白名单的作用;数据库层白名单设置仅允许在列表中的IP登录数据库,不在列表中的全部禁止访问;以下为单机模式和集群模式的配置方法:#Oracle版本:11.2.0.4一、单机模式1、sqlnet.ora 配置在 $ORACLE_HOME/network/admin/sqlnet.ora 文件中添加以下内容:TC...
配置sqlnet.ora 参数,实现客户端IP限制
LFCuiYs的博客
11-29 597
修改sqlnet.ora,实现客户端IP限制   如果要在网络上做一些IP地址的限制,一般情况下我们首先想到的是用网络层的防火墙软件。要找网管来设置。 但是如果网管不在,或者仅仅想在数据库层来实现IP地址的限制,DBA们只要修改Server端的一个网络配置文件sqlnet.ora文件就可以了。   Oracle9i以上版本,在目录$ORACLE_HOME/network/admin 下增加...
Oracle学习笔记(一)。PL/SQL Developer下载安装。Oracle 的链接配置。tnsnames.orasqlnet.ora,listener.ora
weixin_45842494的博客
01-16 2548
记录 Oracle 实例的配置, 运行日志等文件。 每个实例一个目录。 SID: System IDentifier 的缩写, 是 Oracle 实例的唯一标记。 在 Oracle 中一个实例只能操作一个数据库。 如果安装多个库那么就会有多个实例, 我们可以通过实例 SID 来区分。由于 Oracle 中一个实例只能操作一个数据库的原因,oracle 中也会使用 SID 来作为库的名称。
配置sqlnet.ora限制IP访问Oracle
热门推荐
乐沙弥的世界
07-24 2万+
防火墙类似的功能,Oracle 提供限制与允许特定IP或主机名通过Oracle Net来访问数据库。该功能由sqlnet.ora配置文件来实 现。该文件通常$ORACLE_HOME/network/admin/ 目录下,与tnsnames.ora以及listener……
[转帖] SQLNET.ORA的处理.
weixin_30847939的博客
10-08 110
被一个客户端连接远程数据库阻塞超时的问题困扰了好久,最后终于找到了答案 https://blog.csdn.net/herobox/article/details/16985097 Oracle sqlnet.ora配置 sqlnet.ora的作用(官网指出的) 1.限制客户端访问(如指定客户端域为不允许访问) 2.指定命名方法(local naming,directory...
Oracle sqlnet.ora配置
herobox的专栏
11-27 7555
被一个客户端连接远程数据库阻塞超时的问题困扰了好久,最后终于找到了答案   Oracle sqlnet.ora配置 sqlnet.ora的作用(官网指出的) 1.限制客户端访问(如指定客户端域为不允许访问) 2.指定命名方法(local naming,directory nameing...)的优先级 3.启用日志及跟踪(log and trace)功能 4.通过特定
Oracle 监听SQLNET.EXPIRE_TIME
小楼一夜听春雨,深巷明朝卖杏花
08-01 2万+
在这边数据库加固有如下一个加固项,使用SQLNET.EXPIRE_TIME可以来断开在session里面超时的状态为inactive的连接。 检查是否设置超时时间 注意事项及影响: 作用:非活动会话超过10分钟,连接断开 该项需要与业务侧确认是否可以操作 对于11g (如果有grid)只加固ORACLE用户下的sqlnet.ora ,如果没有则创建  该项加固后,可能在alert 文件...
【转】Oracle 监听SQLNET.EXPIRE_TIME
msdnchina的专栏@JiNan,ShanDong
04-30 406
https://blog.csdn.net/qq_34556414/article/details/81330604 在这边数据库加固有如下一个加固项,使用SQLNET.EXPIRE_TIME可以来断开在session里面超时的状态为inactive的连接。 检查是否设置超时时间 注意事项及影响: 作用:非活动会话超过10分钟,连接断开 该项需要与业务侧确认是否可以操作 对于11g...
oracle日期虚数0去掉,Oracle 监听SQLNET.EXPIRE_TIME
weixin_39907658的博客
04-10 133
在这边数据库加固有如下一个加固项,使用SQLNET.EXPIRE_TIME可以来断开在session里面超时的状态为inactive的连接。检查是否设置超时时间注意事项及影响:作用:非活动会话超过10分钟,连接断开该项需要与业务侧确认是否可以操作对于11g(如果有grid)只加固ORACLE用户下的sqlnet.ora ,如果没有则创建该项加固后,可能在alert文件中存在ORA-07445: ...
配置sqlnet ora限制IP访问Oracle
fsfsdfsdw的博客
11-11 1049
配置sqlnet ora限制IP访问Oracle
OCP-007 Introduction to Oracle 9i SQL Study Guide.pdf
09-23
11. Oracle网络配置:理解Oracle Net Services,包括TCP/IP、 Named Pipes、UNIX Domain Sockets等通信协议,以及如何配置tnsnames.ora和listener.ora文件。 通过阅读《OCP-007 Introduction to Oracle 9i SQL ...
oracle安装与配置.docx
05-19
4. **方式4**:手动编辑配置文件,如`tnsnames.ora`和`sqlnet.ora`。 #### 六、Oracle链接数据库 建立数据库连接的方式有多种: 1. **方式1**:通过命令行工具SQL*Plus进行连接。 2. **方式2**:使用图形化管理...
OracleRAC数据库测试报告.pdf
11-08
SQLNet网络侦听器配置在dsdbserver2上,Listener.ora文件定义了监听器的地址和端口,这允许客户端连接到Oracle数据库服务。 综上所述,此Oracle RAC测试报告显示了一个配置良好、准备运行的多节点集群环境,具备...
Oracle 数据库应用:第13章 配置Oracle互联.ppt
05-07
此外,还需要配置Oracle Net服务别名,这使得客户端可以使用友好的名称来连接数据库,而不是直接使用IP地址和端口号。服务别名简化了连接过程,使得在多个数据库实例之间切换变得更加容易。 为了测试Oracle Net的...
Oracle知识点记录
cheer_zhang的专栏
03-26 703
    记录一下本人Oracle学习过程中的琐碎知识点,备查!如有谬误,敬请告知!谢谢!常用命令:show user: 查看当前登录身份show all: 查看全部环境变量:可以通过在文件名前加@来运行脚本:sql> @c:\data\someDirectory\somescrip.sqlconn[ect] 用户名/密码@网络 [as sysdba / as sysoper] :  以不同权...
什么是数据库视图(View)?视图和表有何区别?
程序员学习园地。
09-22 511
数据库的世界里,视图(View)可以被理解为一种虚拟的表。它本身并不存储数据,而是基于一个或多个基础表构建的一个查询结果集。当你查询视图时,实际上是在执行这个预定义好的SQL查询,并返回相应的结果。
java mybaits oracle插入返回主键
weixin_41203765的博客
09-20 655
在MyBatis中,要实现在插入数据后返回主键,可以在Mapper的XML文件中使用useGeneratedKeys属性和keyProperty属性。这里的useGeneratedKeys设置为true表示我们想要获取数据库生成的主键,keyProperty设置为Java对象中的属性名,用于存储主键值。当你调用insertExample方法并传入一个Example对象时,插入操作执行后,MyBatis会自动将生成的主键值设置到这个对象的id属性中。
【YashanDB知识库】客户端字符集与数据库字符集兼容问题
最新发布
cod0410的博客
09-25 163
期望是两个都失败(强检测字符集),或者两个都成功(弱检测字符集,直接将字符当做数据存储,不关心数据内容是什么),而不是一个成功一个失败。李强虽然是UTF8编码,但是在yasql按照GBK解析成功了(也是乱码,但是只要能等价转换就没有问题)。但是李不行,因为字符长度不对。看UTF8编码和GBK编码的原理,以及命令行、客户端、数据库都是如何处理字符的。尽量不要将命令行、客户端、数据库这三者的字符集配成不相同的。修改字符集到bash、yasql、yasdb的字符集一致。SQL语句执行失败。
oracle dblink的使用并举例
weixin_41203765的博客
09-20 590
Oracle Database Link(DB Link)是Oracle提供的一种功能,允许你在一个数据库中直接访问另一个远程或本地数据库的对象(如表、视图、序列等)。DB Link的设置简化了跨数据库操作,使得数据的集成和同步变得更加容易。
oracle sqlnet.ora配置限制访问IP
06-09
要限制访问IP,可以编辑`sqlnet.ora`配置文件。在该文件中添加以下行: ``` TCP.VALIDNODE_CHECKING = YES TCP.INVITED_NODES = (IP_ADDRESS_1, IP_ADDRESS_2) ``` 其中,`IP_ADDRESS_1`和`IP_ADDRESS_2`是被允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值