阻止特定的ip登陆数据库的2种方法 (轉)

最新推荐文章于 2024-04-29 23:47:34 发布
最新推荐文章于 2024-04-29 23:47:34 发布
阅读量112 收藏
点赞数
文章标签: 数据库 网络
阻止特定的ip登陆数据库的2种方法
===========================================================

方法1:使用系统触发器

方法2:修改监听器参数文件


(window nt平台,oracle 8.1.7下验证通过)
方法1:使用系统触发器
   create or replace trigger sys_trigger_test
     after logon on database  
   begin                                                        
     if sys_context('userenv','ip_address')='200.200.200.35' then
       raise_application_error(-20001,'logon forbidden');                
     end if;                                                                                                           
   end sys_trigger_test;

  用户登陆时的出错提示:

 ERROR:
 ORA-00604: 递归 SQL 层 1 出现错误
 ORA-20001: logon forbidden
 ORA-06512: 在line 3


方法2:修改监听器参数文件
   在$ORACLE_HOME/network/admin/目录下的protocol.ora文件(如果没有该文件则添加)中加入两行:   
    tcp.validnode_checking=yes
    tcp.excluded_nodes=(200.200.200.33)  
   其中tcp.excluded_nodes指的是要阻止的ip地址或机器名
   然后重启监听器即可

注1:oracle 815及以上版本可以使用方法1,在init.ora文件中设置_system_trig_enabled=false,则系统触发器失效
注2:方法1使用灵活,可以阻止登陆的形式很多,比如说特定时间内、用户使用特定程序禁止登陆等 情况,但系统开销较大,同时对某些用户起不到阻止登陆的作用;方法2系统开销小,但功能单一 
注3:对拥有系统权限ADMINISTER DATABASE TRIGGER或sysdbasysoper的用户,方法1无法阻止用户登陆,但触发器仍然会执行,系统缺省拥有ADMINISTER DATABASE TRIGGER权限的role有IMP_FULL_DATABASE、DBA,可以通过视图role_sys_priv,user_sys_priv等等来查询某个用户所拥有的系统权限

weixin_34347651
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ip2asn2cc:Java库,用于检查IP地址(或ASN)是否属于特定的国家_地区代码
05-18
该Java库主要提供一检查IP地址或ASN (自治系统编号)是否已在CC (国家/地区代码)下正式注册的方法。 例如,这意味着您可以检查IP地址8.8.8.8是否已正式注册到国家代码“ US”(美国)。 除其他原因外,这...
读取系统"安全"日志失败登录尝试 + 添加攻击者IP防火墙策略
Xin的专栏
06-10 2326
Private Sub btnRead_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnRead.Click Dim ComputerLogs() As Diagnostics.EventLog = EventLog.GetEventLogs For Each
mysql禁止其他IP访问
qq_33723676的博客
07-02 2343
1。改表法。 可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从"localhost"改称"%" mysql -u root -pvmwaremysql>use mysql; mysql>update user set host = '%' where user = 'root'; mysql>flush privileges; mysql
oracle禁用ip,如何禁止特定IP访问Oracle数据库
weixin_36060917的博客
04-06 577
通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能,这对于提升数据库的安全性有很大的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手段。下面是实现这个目的的具体步骤仅供参考:1.默认的服务器端sqlnet.ora文件的内容:这里我们以Oracle10.2.0.3版本为例进行简述,先来看一下当前sqlnet.ora文件内容:#Thisfi...
如何限定IP访问服务器端口(只允许指定IP访问数据库服务器的1433端口)
热门推荐
qq_40600379的博客
01-22 1万+
1、找到“控制面板”->“Windows防火墙”->“高级设置”->“入站规则” 2、选左侧的"入站规则",并点击右侧的"新建规则" 3、选择"端口",点击"下一步" 4、输入要限定访问的端口,这里是要限定访问数据库1433端口的IP,所以下面填写1433(下图写错,应该是1433),点击"下一步" 5、选择"只允许连接(A)"->“下一步”->“下一步”->“填写名称和描述”->“完成(F)“即可。 6、双击刚才创建的"限定可访问1433的IP"入站
限制IP地址访问数据库
u012298337的专栏
10-16 3407
通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能,这对于提升数据库的安全性有很大 的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手段。 方法: 在sqlnet.ora文件下黏贴这个 tcp.validnode_checking=yes      tcp.invited_nodes=(192.168.1.101) tc
LINUX FTP设置方法
10-21
ftp工作方式分为两,一port主动模式,一pasv被动模式,是服务主动与被动进行连接。一般ftp服务器都为被动模式 。 20.1.1 vsftp概述 rpm -qc vsftpd /etc/logrotate.d/vsftpd.log /etc/pam.d/vsftpd /*...
B2Bbuilder_v6.5.2.zip 电子商务行业网站内容管理系统!
08-20
数据库管理 可以轻松对网站进行备份,恢复,以及数据库的修改及优化操作。 创建网页 用户可以根据需要自己设置一下相关的个性独立页面,丰富网站的介绍说明及功能。 悬浮JS留言板 会员可以在后台复制代码,任意...
B2Bbuilder行业企业网站英文最新版
05-14
产品属性升级 2.产品规格升级 3.产品搭配销售上线 4.广告模块升级 5.自定义页面 帮助 分离 6.分站 7.会员后台样式 8.微信公众平台 B2Bbuilder是一款基于LAMP架构的B2B电子商务软件系统[软件著作权登记号:2009SR...
B2Bbuilder行业网站英文系统最新版
05-14
产品属性升级 2.产品规格升级 3.产品搭配销售上线 4.广告模块升级 5.自定义页面 帮助 分离 6.分站 7.会员后台样式 8.微信公众平台 B2Bbuilder是一款基于LAMP架构的B2B电子商务软件系统[软件著作权登记号:2009SR...
asp屏蔽ip系统(自带数据库
04-03
这个是asp网站屏蔽ip访问的系统,自带数据库,可以进行后台自定义屏蔽ip
禁止指定IP连接SQLSERVER
weixin_33936401的博客
08-22 3035
目的:禁止某个或某些IP连接服务器上的数据库方法:1. 启用服务器上的Ipsec Policy Agent服务,设置成“自动”启动,如下图:2. 打开“IP安全策略,在本地计算机”。如下图:运行-gpedit.msc-计算机配置-Windows设置-安全设置- IP安全策略,在本地计算机3.1创建IP安全策略:鼠标右键点击右边的空白处,在弹出的对话框内选择“创建IP安...
【课堂练习】
最新发布
JacksonLeo的博客
04-29 297
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
探秘MySQL主从复制的多实现方式
todoitbo的博客
04-26 1040
本文将深入探讨MySQL主从复制的多实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
SpringCloudAlibaba:2.1nacos
m0_63040701的博客
04-26 919
Nacos是阿里巴巴开源的服务注册心以及配置心Nacos=注册心Eureka + 服务配置Config + 服务总线Bus。
ubuntu18源码安装postgresql15.2数据库
04-27 339
由于官方的源只能安装到pg10这个版本,整了好一会没有成功就改为源码安装了。
access denied for user root@ip
10-02
出现 "access denied for user root@ip" 错误通常表示您使用的用户名和密码无法连接到数据库。这可能是由于以下原因之一: 1. 用户名或密码错误:请确保您输入的用户名和密码是正确的,并且与数据库存储的凭据匹配。 2. 权限问题:用户可能没有足够的权限来连接到数据库。请检查用户的权限并确保它具有所需的权限。 3. IP地址限制:某些数据库配置可能限制只有特定IP地址可以连接。请检查数据库配置以确认您的IP地址是否在允许列表。 4. 防火墙设置:防火墙设置可能会阻止数据库连接。请检查您的网络设置并确保数据库端口未被阻止。 请检查上述因素并尝试解决这个问题。如果仍然无法解决,请提供更多详细信息以便我能够给出更准确的解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值