防火墙添加ip白名单_sqlnet.ora配置之白名单(Oracle)

最新推荐文章于 2024-06-17 14:16:37 发布
最新推荐文章于 2024-06-17 14:16:37 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 防火墙添加ip白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39980347/article/details/112243339
版权
本文介绍了如何通过Oracle数据库的sqlnet.ora文件设置IP白名单,以实现仅允许特定IP访问数据库。在11.2.0.4版本中,无论是单机还是集群模式,都需要在sqlnet.ora中添加配置,并在修改后重启监听服务以使改动生效。对于集群模式,还需确保所有节点的配置正确并包含所有必要的IP地址。
摘要由CSDN通过智能技术生成

        在没有启用服务器层防火墙的时候,可以通过数据库sqlnet配置起到白名单的作用;数据库层白名单设置仅允许在列表中的IP登录数据库,不在列表中的全部禁止访问;

以下为单机模式和集群模式的配置方法:

#Oracle版本:11.2.0.4

一、单机模式

1、sqlnet.ora 配置

在 $ORACLE_HOME/network/admin/sqlnet.ora 文件中添加以下内容:

TCP.VALIDNODE_CHECKING=yes # allowlist   TCP.INVITED_NODES=(192.168.18.18,ip2,ip3) # blocklist   TCP.EXCLUDED_NODES=(10.10.10.10,ip2,ip3)

一般只配置allowlist即可;如果配置blocklist,则列表中的IP将被禁止访问;

2、停止启动监听生效

lsnrctl stoplsnrctl start

二、集群模式

1、登陆GRID用户,进入以下目录

cd /u01/app/11.2.0.4/grid/network/admin/

2、同单机模式一样配置sqlnet.ora,每个节点都要配置,需要把RAC的Public IP,Private IP,VIP,Scan IP 都加到 TCP.INVITED_NODES 列表;

3、重启监听

#NODE 1:

#启动监听后检查监听没问题再重启其他节点;

srvctl stop listener -n RAC1srvctl start listener -n RAC1

# lsnrctl status  

#NODE 2:

srvctl stop listener -n RAC2srvctl start listener -n RAC2

# lsnrctl status

d32a804d2841221554df342f6cdc77e0.png

weixin_39980347
关注
oracle 配置白名单
m0_49929446的博客
10-26 3740
Oracle配置白名单
Sql server 使用全局触发器限制IP 实现白名单功能
yangzx1986的博客
11-22 4767
首先新建一个表:WhiteList 字段 :IP 然后手动插入一条记录: insert into 数据库名.dbo.WhiteList(IP) values('')   --切记一定要加,否则等下触发器建立后就无法进来了(解决方案在下面) 然后创建触发器: --创建登录触发器 -- ============================================= -- D
Oracle数据库配置白名单
wang_504的博客
03-25 1072
在$ORACLE_HOME/network/admin创建sqlnet.ora文件。在sqlnet.ora文件末尾添加如下命令。在sqlnet.ora文件末尾添加如下命令。一、检查sqlnet.ora文件是否存在。在sqlnet.ora文件添加如下命令。在sqlnet.ora文件删除如下命令。三、若sqlnet.ora文件不存在。二、若sqlnet.ora文件存在。执行lsnrctl reload。执行lsnrctl reload。执行lsnrctl reload。执行lsnrctl start。
ORACLE自动添加白名单脚本
最新发布
charley1341的博客
06-17 1332
bin/bashRMFILE=rmthenelsefithenthenthenthenthenthenelsefidothenbreakfisleep 10donethenthenthenthenthenthen。
Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙
MVP黄钊吉(發糞塗牆)
07-24 5565
SQL Server 的通信基于TCP和UDP端口,如果你需要从非本机的机器上访问SQL Server,需要打开防火墙的端口。
oracle数据库添加多个白名单,oracle配置访问白名单教程
weixin_39954682的博客
04-03 1591
=(192.168.220.128,127.0.0.1)tcp.excluded_nodes=(192.168.220.1)tcp.validnode_checking--此项是启用IP合法检查,此项是必须配置的,如果不启用其他两项配了也没用tcp.invited_nodes--此项是允许连接数据库IP地址,多个地址用逗号(半角)隔开;如果启用此项,一定要配上本地地址不然监听无法启动。tcp.e...
Oracle sqlnet.ora常用配置
qq_35298337的博客
12-06 2482
今天我们来说说Oracle sqlnet.ora常用的配置: $OREACLE_HOME/network/admin路径下修改增加如下内容: tcp.validnode_checking=yes #允许访问的ip tcp.invited_nodes=(192.168.3.113) 修改sqlnet.ora后,重新启动listener服务,修改就可以生效了。 需用lsnrctl stop停掉监听,再...
oracle+sqlnet+白名单,数据库白名单配置方法综述与总结
weixin_42568512的博客
04-05 1400
在日常开发、测试中,数据库由于存储了大量业务数据而成为整个系统中极为重要的关键节点,作者在前期发表的《信息泄漏防不胜防!终于有测试人关注信息安全了》一文中对Oracle数据库的透明数据加密技术(Oracle TDE)进行了详细阐述,本文将从数据库的访问控制角度对Oracle、Mysql、Gbase三种常见关系型数据库(RDBMS)的黑白名单配置方法进行说明,方法很简单,但却很实用,希望能对开发、测...
linux上的sqlnet.ora限制IP访问[借鉴].pdf
10-11
Oracle提供了限制IP访问的功能,通过配置sqlnet.ora文件来实现。这项功能类似于防火墙的功能,限制或允许特定的IP或主机名通过Oracle Net来访问数据库sqlnet.ora文件通常位于$ORACLE_HOME/network/admin/目录下...
认识oracle中的sqlnet.ora tnsnames.ora listener.ora三个文件
07-24
### 认识Oracle中的sqlnet.ora、tnsnames.ora与listener.ora三个关键配置文件 #### 一、概述 在Oracle安装过程中,我们常常会在安装目录下的`$HOME/network/admin`文件夹中发现三个重要的配置文件:`sqlnet.ora`、...
Oracle数据库中重要的三个文件(listener.orasqlnet.ora、tnsnames.ora
Shipley_Leo的博客
03-17 2693
Oracle数据库中重要的三个文件(listener.orasqlnet.ora、tnsnames.ora
创建Oracle监听白名单
Baldwin的博客
04-13 3063
由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能! 一般但实例数据库启动白名单只需要在sqlnet.ora添加以下内容即可: TCP.VALIDNODE_CHECKING=yes (开启IP限制功能), TCP.INVITED_NODES=(192.168.1.103,ip2,ip3,..,..本地IP..)--白名单,必须本地IP,否则监听会起不来, TCP.EXCLUDED_NODES=(192.168.1.102) --黑名单 由于本环境为RAC环
oracle添加ip白名单
u013008898的博客
02-25 1179
oracle添加ip白名单
oracle数据库白名单和黑名单设置
Loading...
11-13 1841
oracle白名单与黑名单
oracle白名单如何设置,Oracle sqlnet白名单生效方式
weixin_39984098的博客
04-11 767
我这边用11.2.0.4的数据库测试了一下在修改sqlnet.ora 做lsnrctl reload之前的连接并不会受影响,这个命令本身就是让用户不停止监听的情况下,改变监听的配置。依然可以连接或者查询的。但是在reload之后,pmon注册实例监听之前,产生的新的连接是会连接不上。SQL*Plus: Release 11.2.0.4.0 Production on Sun Mar 1 20:21...
数据库配置白/黑名单
喝醉酒的小白
07-14 2986
数据库配置白/黑名单。
linux oracle配置访问白名单过程
xiaoleilei666的博客
07-15 2455
一、简要概述 作为存储数据的oracle数据库,出于对数据安全保障目的,我们应该对访问oracle数据库ip地址进行一定的限制(哪些ip地址可以正常访问,哪些地址不能访问)。 二、方法阐述 通过防火墙iptables允许特定ip地址以及端口访问数据库 通过更改数据库配置文件sqlnet.ora形式限定ip地址访问数据库 [说明] 本次采用的是第二种更改相应配置文件来限定ip地址,个人感觉挺方便的 三、操作步骤 进入linux服务器配置oracle数据库admin目录下,看是否目录下存在sqlne
Oracel增加IP白名单限制
tanzongbiao的专栏
10-25 855
修改listener.ora文件 增加一段。修改sqlnet.ora文件增加两行。
修改sqlnet.ora实现客户端IP限制 
cso73756的博客
10-31 244
  icethawless 发表于 2006-4-22 14:52:00 如果要在网络上做一些IP地址的限制,一般情况下我们首先想到的是用网络层的防火墙软件。要找网管来设置。[@more@]修改sqlnet.ora实现客户端IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值