oralce配置访问白名单的方法

已于 2023-10-07 14:31:15 修改
阅读量557 收藏
点赞数
分类专栏: oracle 文章标签: oracle 数据库
于 2023-10-07 14:30:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45894220/article/details/133638693
版权

目录

配置sqlnet.ora文件

重新加载使配置生效

注意事项

Oracle数据库安全性提升:IP白名单的配置方法

随着互联网的发展,数据库安全问题也越来越严重。Oracle是目前使用较为广泛的一款数据库管理系统,而IP白名单作为提升数据库安全性的有效手段,也受到了广泛的关注。

可以配置sqlnet.ora文件来允许和拒绝通过validnode检查参数访问数据库

配置sqlnet.ora文件

cd $ORACLE_HOME/network/admin/

查看是否存在sqlnet.ora文件及是否已配置tcp.validnode_checkingtcp.invited_nodestcp.excluded_nodes项。如果文件存在且已有这几项,则在此基础上修改这几项;如果文件存在但这几项不存在,则在最后追加;如果文件不存在则直接新建。

vim sqlnet.ora

如果tcp.invited_nodestcp.excluded_nodes都存在,以tcp.invited_nodes为主。

不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的IP访问监听器

配置方式如下:

#开启ip限制功能
tcp.validnode_checking=yes
#允许访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.invited_nodes=(127.0.0.1)
#禁止访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.excluded_nodes=(192.168.1.10)

注意:多个ip之间使用逗号隔开,可以是单个ip也可以是ip段,比如 192.168.1.0/24 代表的IP段就是 192.168.1.1 ~ 192.168.1.254

重新加载使配置生效

如果之前不存在sqlnet.ora则需要重启监听

lsnrctl stop
lsnrctl start

如果之前存在sqlnet.ora则只需要重新加载配置即可

lsnrctl reload

关于重启和reload的区别,应该是监听完全停上和不完全停止的区别;使用stop/start当前所有已连接的会话会强制断开,reload不会断开已有会话。

注意事项:

如果邀请的节点列表中没有数据库服务器的主机名或ip地址,则PMON将不会向侦听器注册。

连接数据库时会报以下错误

ERROR:

ORA-12537: TNS:connection closed

侦听器日志将显示

TNS-12546: TNS:permission denied

TNS-12560: TNS:protocol adapter error

TNS-00516: Permission denied

参数需要在sqlnet中设置。TNS侦听器使用的ora文件,因为这是通过侦听器的访问限制

对值的任何更改都需要停止并重新启动TNS侦听器。

被生活耽误的旅行者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oracle 配置白名单
m0_49929446的博客
10-26 3698
Oracle配置白名单
oracle添加ip白名单
u013008898的博客
02-25 1159
oracle添加ip白名单
Oracle数据库配置白名单
最新发布
wang_504的博客
03-25 918
在$ORACLE_HOME/network/admin创建sqlnet.ora文件。在sqlnet.ora文件末尾添加如下命令。在sqlnet.ora文件末尾添加如下命令。一、检查sqlnet.ora文件是否存在。在sqlnet.ora文件添加如下命令。在sqlnet.ora文件删除如下命令。三、若sqlnet.ora文件不存在。二、若sqlnet.ora文件存在。执行lsnrctl reload。执行lsnrctl reload。执行lsnrctl reload。执行lsnrctl start。
oracle数据库白名单和黑名单设置
Loading...
11-13 1673
oracle白名单与黑名单
连接不了linux的oracle数据库配置访问白名单
mzyau的博客
06-16 624
PING的通 ,连接不了linux的oracle数据库, 需要在oracle配置访问白名单。1.进入linux,在oracle数据库admin目录下,编辑sqlnet.ora。2.编辑sqlnet.ora的配置文件。
配置数据库监听白名单
PrudentWoo 的个人空间
07-28 792
一、背景: 2020年伊始,我们的工作中多了一个词"护网行动",之前闻所未闻;这是一个从国家层面提出的安全概念,目的是为了保障信息安全。各个组织机构会定期组织安防演练。咱们数据库层面为了应对这次安防演练也提出了自己的思想,数据库白名单策略限制非法设备对数据库进行访问。这是这次配置监听白名单的整个背景。 二、技术策略: 编辑sqlnet.ora文件 #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多...
ORACLE数据库监控配置规范方案.pdf
05-17
- 目的:通过设置允许访问的IP白名单,增强数据库服务器的安全性。 **二、常用监控项** 1. **数据库在用连接数** - 监控数据库当前活动连接数,以评估系统的并发处理能力。 2. **监控数据库文件数** - 确保...
Oracle安装及配置
04-23
为避免此问题,建议暂时禁用系统防火墙或添加Oracle安装程序至防火墙白名单。 **第二步:初始化安装向导** - **开始安装**:双击`setup.exe`后,会启动Oracle Universal Installer (OUI)。按照提示点击“下一步”...
oracle限制ip访问[参考].pdf
10-11
- 如果同时存在`tcp.invited_nodes`和`tcp.excluded_nodes`,以`tcp.invited_nodes`为准,即只允许白名单中的IP地址访问。 - 服务器自身的IP地址必须包含在`tcp.invited_nodes`中,否则会影响监听器的正常启动和停止...
ali愚公项目配置说明
08-23
- 白名单:`yugong.table.white=yugong_example_a` - 黑名单:`yugong.table.black=` 7. **多线程启用**:`yugong.table.concurrent.enable=true` 8. **多线程大小**:`yugong.table.concurrent.size=5` 9. **重试...
安装oracle'程序异常终止'问题
07-25
- 一些防火墙和安全软件可能会阻止Oracle的安装程序访问必要的端口或文件,短暂禁用这些防护措施或添加Oracle白名单中可能有助于解决问题。 6. **兼容性设置**: - 正如描述中提到的,兼容性设置是解决此问题的...
MySQL 用户授权管理及白名单
不积跬步,无以至千里;不积小流,无以成江海。
09-05 2000
在 MySQL 中,你可以通过以下步骤创建用户并设置白名单:使用管理员账号连接到 MySQL 服务器。其中,'username''hostname''password'授予用户适当的权限,并设置白名单。其中,如果你希望用户能够访问任何数据库,例如*.*验证用户已成功创建并具有所需的权限。请注意,如果你想使用 IP 地址来进行白名单设置,需要确保 MySQL 服务器的配置允许从该 IP 地址进行连接。也可以使用符号来表示任何主机。
创建Oracle监听白名单
Baldwin的博客
04-13 3041
由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能! 一般但实例数据库启动白名单只需要在sqlnet.ora中添加以下内容即可: TCP.VALIDNODE_CHECKING=yes (开启IP限制功能), TCP.INVITED_NODES=(192.168.1.103,ip2,ip3,..,..本地IP..)--白名单,必须本地IP,否则监听会起不来, TCP.EXCLUDED_NODES=(192.168.1.102) --黑名单 由于本环境为RAC环
Oracle安全管理-listener监听配置白名单以及黑名单
oradbm的博客
07-26 1678
使用netmgr进行配置,以及监听密码: 在上面拒绝的访问客户以及可以访问的客户机,写入IP地址即可。 进行监听密码配置。 重启监听程序 C:\Users\Administrator>lsnrctl stop LSNRCTL for 64-bit Windows: Version 12.2.0.1.0 - Production on 26-7月 -2019 17:1 4:...
Oracel增加IP白名单限制
tanzongbiao的专栏
10-25 725
修改listener.ora文件 增加一段。修改sqlnet.ora文件增加两行。
oracle配置访问白名单教程
weixin_34319999的博客
10-25 3804
出于提高数据安全性等目地,我们可能想要对oracle访问进行限制,允许一些IP连接数据库或拒绝一些IP访问数据库。 当然使用iptables也能达到限制的目地,但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说,通过配置sqlnet.ora文件来进行访问限制可能是一种更好的选择。   1.配置sqlnet.ora文件 进入$TNS_AD...
oracle 查看白名单,oracle配置访问白名单教程
weixin_35411561的博客
04-05 3135
出于提高数据安全性等目地,我们可能想要对oracle访问进行限制,允许一些IP连接数据库或拒绝一些IP访问数据库。当然使用iptables也能达到限制的目地,但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说,通过配置sqlnet.ora文件来进行访问限制可能是一种更好的选择。1.配置sqlnet.ora文件进入$TNS_ADMIN(一...
数据库白名单配置
dale
11-13 1553
数据库白名单配置
DB2联邦访问Oracle配置指南
"DB2使用联邦访问Oracle配置文档,介绍如何在DB2数据库中通过联邦技术访问Oracle表,以满足业务上同时查询多个数据库的需求。文档包括Oracle数据库的静默安装步骤和系统环境要求。" 在IT行业中,数据库的联邦访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

被生活耽误的旅行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值