oracle sqlnet配置,sqlnet.ora文件配置详解

最新推荐文章于 2024-05-07 09:52:15 发布
最新推荐文章于 2024-05-07 09:52:15 发布
阅读量9.8k 收藏 9
点赞数 2
文章标签: oracle sqlnet配置

一、于sqlnet.ora的说明:

*****************************************************FROM ORACLE11G DOCS*************************************

The sqlnet.ora file is the profile configuration file. It resides on the client machines and the database server. Profiles are stored and implemented using this file. The database server can be configured with access control parameters in the sqlnet.ora file. These parameters specify whether clients are allowed or denied access based on the protocol.

The sqlnet.ora file enables you to do the following:

Specify the client domain to append to unqualified names

Prioritize naming methods

Enable logging and tracing features

Route connections through specific processes

Configure parameters for external naming

Configure Oracle Advanced Security

Use protocol-specific parameters to restrict access to the database

By default, the sqlnet.ora file is located in the ORACLE_HOME/network/admin directory. The sqlnet.ora file can also be stored in the directory specified by the TNS_ADMIN environment variable.

*****************************************************************************************************************************

从描述中看出,该文件是控制客户端访问数据库服务器的,可以设定多种参数进行访问控制。而在这里作为初学者接触到的最早参数是 sqlnet.authentication_services,说明如下:

************************************************FROM ORACLE11G DOCS******************************************************

SQLNET.AUTHENTICATION_SERVICES

Purpose

To enable one or more authentication services. If authentication has been installed, then it is recommended that this parameter be set to either none or to one of the authentication methods.

Default

None

Note:

When installing the database with Database Configuration Assistant (DBCA), this parameter may be set to nts in the sqlnet.ora file.

Values

Authentication Methods Available with Oracle Net Services:

none for no authentication methods, including Microsoft Windows native operating system authentication. WhenSQLNET.AUTHENTICATION_SERVICES is set to none, a valid user name and password can be used to access the database.

all for all authentication methods.

nts for Microsoft Windows native operating system authentication.

Authentication Methods Available with Oracle Advanced Security:

kerberos5 for Kerberos authentication.

radius for RADIUS authentication.

tcps for SSL authentication.

**********************************************************************************************************************************

从参数的说明可以了解到提供两种服务,net服务和高级安全服务。高级安全服务参数这里不讨论了,讨论一下 none all nts三个参数的作用。

设定sqlnet.authentication_services:

none:作用是不允许通过os系统用户登录数据库,需要提供用户名及密码;

all:作用是允许所有的登录方式;

nts:作用是windows的本地操作系统用户认证;

注:需要说明的是据试验该用户名和密码是指具有sysdba权限的用户;在linux上若用系统用户oracle登录数据库需要设定为all或是注销该字段;

注:linux上默认是没有该文件的,可以手动创建,参考$ORACLE_HOME/network/admin/samples/sqlnet.ora内容,并将之设定在$ORACLE_HOME/network/admin/目录下。

[plain] view plaincopy

[oracle@centos admin]$ pwd

/oracle/11g/network/admin

[oracle@centos admin]$ cat sqlnet.ora

# This file is actually generated by netca. But if customers choose to

# install "Software Only", this file wont exist and without the native

# authentication, they will not be able to connect to the database on NT.

#SQLNET.AUTHENTICATION_SERVICES = (none)

[oracle@centos admin]$

我是从windows上copy过去的,对于linux来讲一般不指定该字段就能使oracle系统用户登录数据库了。

listener.ora、 tnsnames.ora和sqlnet.ora这3个文件是关系oracle网络配置的3个主要文件,其中listener.ora是和数据库服务器端 相关,而tnsnames.ora和sqlnet.ora这2个文件不仅仅关系到服务器端,主要的还是和客户端关系紧密。

第一、检查客户端oracle网络的时候可以先检查sqlnet.ora文件:

# SQLNET.ORA Network Configuration File: $ORACLE_HOME/NETWORK/ADMIN/sqlnet.ora# Generated by Oracle configuration tools.SQLNET.AUTHENTICATION_SERVICES= (NTS)NAMES.DIRECTORY_PATH= (TNSNAMES, HOSTNAME, ONAMES)##NAMES.DEFAULT_DOMAIN = us.oracle.com

上面的sqlnet.ora文件说明:

SQLNET.AUTHENTICATION_SERVICES= (NTS)——这个表示采用os认证,在数据库服务器上,可以利用sqlplus “/ as sysdba”。一般这个配置在windows上是ok的,在unix环境下可能会有问题,一般在unix下可以去掉这个配置。

NAMES.DIRECTORY_PATH= (TNSNAMES, HOSTNAME, ONAMES)——表示将首先利用tnsnames进行解析;如果tnsnames解析不到,将使用hostname解析;如果hostname解析不 到,将采用onames进行解析。

被注释掉的NAMES.DEFAULT_DOMAIN = us.oracle.com——表示采用默认的domain name为us.oracle.com,在tnsnames.ora中如果配置对应的解析,如果原来的别名oralocal,那么,当启用这个参数后,在 tnsnames中的配置要改成oralocal.us.oracle.com。在使用tnsping时或者sqlplus登录时,只需写前面的别名,系 统会自动加上后面的domain name来进行解析。

第二、检查完毕sqlnet.ora,一般都会发现是使用tnsname来解析别名的,那么,tnsnames.ora中可以有哪些配置种类呢?

# TNSNAMES.ORA Network Configuration File: $ORACLE_HOME/NETWORK/ADMIN/tnsnames.ora# Generated by Oracle configuration tools.###### 一般的配置 ##################################ORALOCAL =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 1521)))(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = oralocal)))###### 这样也行,用SID=oralocal ###########################ORALOCAL_2 =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 1521)))(CONNECT_DATA =(SERVER = DEDICATED)(SID = oralocal))###### RAC的配置(3节点rac) ###############################ORALOCAL =(DESCRIPTION =(load_balance = yes)(failover = on)(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.1)(PORT = 1521))(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.2)(PORT = 1521))(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.3)(PORT = 1521)))(CONNECT_DATA =(SERVICE_NAME = oralocal)(SERVER = DEDICATED)(failover_mode=(type=select)(method=basic)(retries=20)(delay=20))))ORALOCAL_NODE1 =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.1)(PORT = 1521)))(CONNECT_DATA =(SERVICE_NAME = oralocal)(INSTANCE_NAME = oralocal_node1)))ORALOCAL_NODE2=(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.2)(PORT = 1521)))(CONNECT_DATA =(SERVICE_NAME = oralocal)(INSTANCE_NAME = oralocal_node2)))ORALOCAL_NODE3 =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.3)(PORT = 1521)))(CONNECT_DATA =(SERVICE_NAME = oralocal)(INSTANCE_NAME = oralocal_node3))))###### DATA GUARD配置(primary库和standby库都需要配置)##############standby =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.2)(PORT = 1521)))(CONNECT_DATA =(SERVER=DEDICATED) (SERVICE_NAME = oralocal)))primary =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.2.1)(PORT = 1521)))(CONNECT_DATA =(SERVER=DEDICATED) (SERVICE_NAME = oralocal)))

另外需要注意的2点情况:

(1)如果tnsnames中的service_name配置错误,配置成了instance_name了,这个时候会发生tnsping能通,但是 sqlplus连接不上的奇怪情况。报错ORA-12514: TNS:listener could not resolve SERVICE_NAME given in connect descriptor。这个时候查错的时候,需要检查对应的service_name。

(2)如果远程数据库是rac,而且本地客户端端远程数据库处于不同的网段,通过公网链接,rac对外的ip映射只有一个,即只映射到一个节点。请注意在 客户端配置tnsnames的时候按照单机的情况来配置。呵呵,dba不仅仅要学习oracle,了解一些网络的知识,特别是自己系统的网络架构,也是需 要的。

第三、listener.ora、

一个完整实例:服务端

======================================================================

sqlnet.ora

NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

=================================

tnsnames.ora

MYWEEK =

(DESCRIPTION =

(ADDRESS_LIST =

(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1521))

)

(CONNECT_DATA =

(SERVICE_NAME = myweek)

)

)

=============================================

listener.ora:

SID_LIST_LISTENER =

(SID_LIST =

(SID_DESC =

(SID_NAME = PLSExtProc)

(ORACLE_HOME = /opt/oracle/product/10g)

(PROGRAM = extproc)

)

(SID_DESC =

(GLOBAL_DBNAME = week)

(ORACLE_HOME = /opt/oracle/product/10g)

(SID_NAME = week)

)

)

LISTENER =

(DESCRIPTION_LIST =

(DESCRIPTION =

(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1521))

)

)

客户端:

tnsnames.ora

==========================================

week =

(DESCRIPTION =

(ADDRESS_LIST =

(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.56.102)(PORT = 1521))

)

(CONNECT_DATA =

(SERVICE_NAME = week)

)

)

==============================================

森林知乎
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle sqlnet.ora配置
04-15
NULL 博文链接:https://ajita.iteye.com/blog/1749626
认识oracle中的sqlnet.ora tnsnames.ora listener.ora三个文件
07-24
认识oracle中的sqlnet.ora tnsnames.ora listener.ora三个文件
oracle网络ora文件,Oracle 网络配置用到的sqlnet.ora, tnsnames.ora, listener.ora文件
weixin_42263617的博客
04-03 365
一、客户端设置1.sqlnet.ora通过这个文件来决定怎样找一个连接中出现的连接字符串示例文件:# sqlnet.ora Network Configuration File: F:\oracle\product\10.2.0\db_1\network\admin\sqlnet.ora# Generated by Oracle configuration tools.# This file is...
Oracle sqlnet.ora配置文件
最新发布
qq_58503141的博客
05-07 1460
一、作用这里可以看官网解释该文件配置文件配置文件。它驻留在客户端计算机和数据库服务器上。配置文件使用此文件进行存储和实现。可以使用文件中的访问控制参数配置数据库服务器。这些参数根据协议.sqlnet.orasqlnet.ora指定要追加到非限定名称的客户端域确定的优先级启用日志记录和跟踪功能通过特定流程路由连接配置参数配置使用特定于协议的参数来限制对数据库的访问默认情况下,该文件位于目录中。该文件也可以存储在环境变量指定的目录中。1.使用值时,服务器会尝试使用以下每种方法进行身份验证。
sqlnet.ora
cjh81378066的博客
09-04 172
The sqlnet.ora file is the profile configuration file. It resides on the client machines and the database server. ...
Oraclesqlnet.ora文件配置
热门推荐
cmx8818的博客
04-22 2万+
转自:http://www.dbasky.com/oracle/sqlnet-ora.html DBA对这个文件一定不会陌生,大家了解最多的也一定是sqlnet.ora用来决定oracle怎么解析一个连接中出现的字符串,例如: sqlplus system/pass@orcl 那么这个orcl怎么解析? 如果你的sqlnet.ora是这样配置的话, SQLNET.AUTHENTI
SQLNet学习
一枚小白的博客
03-27 4140
SQLNet:不用强化学习从自然语言中产生结构化查询语句 摘要 从自然语言合成数据库查询语言是一个长期存在的开放性问题,近来也吸引了人们非常多的兴趣。为了解决这个问题,实际的方法是使用seq2seq形式的模型。这种方法必然需要对SQL查询进行序列化。因为同一个SQL有许多等价的序列化,所以训练一个seq2seq形式的模型时,对序列的选择是十分敏感的。这个现象被记为"order-matters"问...
Listener.orasqlnet.ora、tnsnames.ora三个配置文件区别.docx
10-20
Listener.orasqlnet.ora、tnsnames.ora三个配置文件Oracle数据库中三个重要的配置文件,每个文件都有其特定的作用和用途。 首先,Listener.ora文件是用于配置Oracle listener的。Listener是 Oracle数据库的监听...
linux上的sqlnet.ora限制IP访问.pdf
12-15
Oracle 提供了通过 sqlnet.ora 配置文件来实现限制 IP 访问的功能。该文件通常位于 $ORACLE_HOME/network/admin/ 目录下,与 tnsnames.ora 和 listener.ora 位于同一路径。 通过配置 sqlnet.ora 文件,可以实现轻量...
oracle中的sqlnet.ora+tnsnames.ora+listener.ora
05-15
oracle中的sqlnet.ora+tnsnames.ora+listener.ora三个文件的说明,对于初学者来说非常实用
listener_ora--sqlnet_ora--tnsnames_ora的关系以及手工配置举例
10-18
listener_ora sqlnet_ora tnsnames_ora的关系以及手工配置举例
oracle网络配置(listener_ora-sqlnet_ora-tnsnames_ora).mht
09-11
oracle网络配置(listener_ora-sqlnet_ora-tnsnames_ora).mht
重庆思庄oracle技术分享-sqlnet.ora简单解析
duanweifang的博客
05-07 258
sqlnet.ora是一个文本配置文件,主要用于控制客户端访问数据库服务器,一般情况下,里面仅有下面两行内容 SQLNET.AUTHENTICATION_SERVICES= (NTS) NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT) 其中: SQLNET.AUTHENTICATION_SERVICES= (NTS):作用为指定启动一个或多个认证服务。 认证服务是指oracle的身份验证服务,一般有以下三种取值, NONE:不允许通过OS系统用户登录数据库,需要提供用户
sqlnet.ora 参数配置.
csxg10601的博客
05-14 384
oracle网络设置 sql*net tnsname lisnter2008-12-09 09:541、 oracle网络设置主要包括三个文件sqlnet.ora\ lisnter.ora\ tnsnames.ora2、通过...
oracle10G/oracle11G连接oracle12c,ORA-28040的解决
weixin_36469832的博客
06-20 5192
oracle10G/oracle11G连接oracle12c,ORA-28040的解决1、修改oracle12c数据库的sqlnet.ora 配置2、修改用户密码 在使用oracle10G/oracle11G的客户端或者服务端连接oracle12c数据库时,会提示以下错误: ORA-28040: No matching authentication protocol 可以通过以下修改,进行解决该问...
系统安全加固(四) 数据库系统加固
Hey_1_Kong的博客
08-02 584
常见的主流数据库(mysqloracle,redis,SqlServer)的加固思路
oracle使用sqlnet网络传输加密(等保3级)
hwbays的博客
12-29 2862
1、在Oracle服务器上找到sqlnet.ora文件(samples目录下的是示例,用admin目录下的) 2、在sqlnet.ora文件种添加以下配置 SQLNET.ENCRYPTION_SERVER = requested SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256) SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5 3、保存退出(不用重启Or
linux检查oracle数据库,linux终端如何检查远程oracle数据库策略配置
weixin_28856787的博客
04-10 857
上一篇讲了在linux终端如何检查远程主机策略配置,这一篇继续补充说一下linux终端如何检查远程oracle数据库策略配置。检查环境和上一篇中描述的一样,接下来我们就进入主题。我们先看一段我检查的记录,可以从中发现一些小窍门。[root@byhis01~]#su-oracleoracle@byhis01:~$sqlplus/nologSQL*Plus:Release10.2.0.1.0-Prod...
oracle sqlnet.ora配置限制访问IP
06-09
要限制访问IP,可以编辑`sqlnet.ora`配置文件。在该文件中添加以下行: ``` TCP.VALIDNODE_CHECKING = YES TCP.INVITED_NODES = (IP_ADDRESS_1, IP_ADDRESS_2) ``` 其中,`IP_ADDRESS_1`和`IP_ADDRESS_2`是被允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值