oracle限制IP訪問

最新推荐文章于 2023-03-27 17:50:52 发布
最新推荐文章于 2023-03-27 17:50:52 发布
阅读量441 收藏
点赞数
分类专栏: ORACLE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengfeng2100/article/details/9614549
版权
限制访问Oracle客户端IP方法总结



  在Oracle数据库中由于版本的差异,可以通过不同的方式来解决这些问题。

有几种方式来实现这样的功能:

1、 修改SQLNET.ora文件限制访问数据库的IP。
2、 使用触发器实现。

sqlnet.ora文件的功能:

1. Specify the client domain to append to unqualified names

2. Prioritize naming methods

3. Enable logging and tracing features

4. Route connections through specific processes

5. Configure parameters for external naming

6. Configure Oracle Advanced Security

7. Use protocol-specific parameters to restrict access to the database


这里使用的就是sqlnet.ora文件的第七项功能限制访问数据库的连接。

适用版本:oracle 9i以上版本
在9i提供了几个参数:
TCP.EXCLUDED_NODES
设置禁止访问数据库的IP地址列表。
TCP.INVITED_NODES
设置允许访问数据库的IP地址列表,当这个参数和TCP.EXCLUDED_NODES设置的地址相同的时候将覆盖TCP.EXCLUDED_NODES设置。
TCP.VALIDNODE_CHECKING
检测上述参数的设置。

例如:

 tcp.validnode_checking=yes #允许访问的ip tcp.invited_nodes =(ip1,ip2,……) #不允许访问的ip tcp.excluded_nodes=(ip1,ip2,……)


通过这样的设置就可以根据自己的需要更改,

需要注意的问题:
1、 需要设置参数为YES,这样才能激活。
2、 建议设置允许访问的IP,因为IP地址有可能被随意修改,就不能起到自己的目的。
3、 TCP当参数TCP.INVITED_NODES和TCP.EXCLUDED_NODES设置的地址相同的时候将覆盖TCP.EXCLUDED_NODES设置。
4、 需要重启监听器才能生效。
5、 这个方式只是适合TCP协议。
6、 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
7、 在服务器上直接连接数据库不受影响。
8、 这种限制方式事通过监听器来限制的。 
 9、 这个限制只是针对IP检测,对于用户名检测事不支持的。


範例(sqlnet.ora設置):


# SQLNET.ORA Network Configuration File: d:\oracle\ora92\network\admin\sqlnet.ora
# Generated by Oracle configuration tools.


SQLNET.AUTHENTICATION_SERVICES= (NTS)


NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)


tcp.validnode_checking=yes


tcp.invited_nodes=(10.107.7.32,10.107.7.26)

<script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=3&lang=zh"></script> <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/bshareC0.js"></script>
阅读(55) | 评论(0) | 转发(0) |
0

上一篇:修改該数据库的字符集

下一篇:表空間操作

相关热门文章
给主人留下些什么吧!~~
评论热议
zhengfeng2100
关注
专栏目录
oracle 限制IP访问.txt
09-28
### Oracle 限制 IP 访问详解 在企业级应用中,为了提高数据库的安全性和稳定性,通常需要对数据库的访问进行严格的控制。Oracle 数据库作为一款广泛使用的数据库管理系统,提供了多种方式来实现对 IP 的访问限制。...
限制某段或某个IP登陆
civudgl81761的博客
04-26 101
通过对oracle参数文件的设置,可以控制访问计算机的ip地址。在配置文件sqlnet.ora中增加:#开启对ip地址的检查tcp.validnode_checking=yes#允许访问的iptcp.invited_nodes=...
使用sqlnet.ora文件,限定特定IP地址登录的实验。
cotchte0421的博客
05-08 113
在sqlnet.ora中加入tcp.validnode_checking=yestcp.invited_nodes=(168.1.0.223,168.1.0.229)tcp.excluded_nodes=(168.1.0.221...
通过SQLNET.ora文件限制Ip地址访问
wll的专栏
06-12 3543
参考:http://www.eygle.com/archives/2008/01/sqlnetora_ip_limit.html
Oracle 数据库限制IP地址连接
杨群的博客
05-24 7203
启用Oracle 数据库IP检查功能,保证数据库安全
Oracle安全管理-tcp.invited_nodes白名单配置
oradbm的博客
12-09 2913
tcp.invited_nodes白名单配置 tcp.validnode_checking=yes sqlnet.encryption SQLNET.EXPIRE_TIME=10 tcp.invited_nodes=(10.2.20.25,10.22.60.20,10.22.60.0/24,10.22.200.0/22) sqlnet.inbound_connect_timeout=30 使用10.228.248.x网段进行连接主机数据库如下: bash-3.2$ sqlplus system/cm
oracle限制ip访问宣贯.pdf
11-04
限制IP访问时,我们需要关注两个关键参数:`tcp.validnode_checking`和`tcp.invited_nodes`以及`tcp.excluded_nodes`。 1. `tcp.validnode_checking`参数: 这个参数用于启用或禁用节点验证。将其设置为`yes`,...
oracle限制ip访问[参考].pdf
10-11
在`sqlnet.ora`文件中,有两个关键的参数用于控制IP访问: 1. `tcp.validnode_checking=yes`:这个设置启用了节点验证功能,即只有在`tcp.invited_nodes`或`tcp.excluded_nodes`列表中的IP地址才能连接到数据库。...
限制ip访问Oracle数据库的方法步骤
12-14
限制IP访问Oracle数据库的方法步骤】 一、概述 在网络安全管理中,限制特定IPIP范围访问Oracle数据库是一项重要的任务,以确保数据安全和防止未经授权的访问。本文将详细介绍三种方法来实现这一目标:通过`sql...
配置数据库监听白名单
开源世界
05-14 736
一、背景: 2020年伊始,我们的工作中多了一个词"护网行动",之前闻所未闻;这是一个从国家层面提出的安全概念,目的是为了保障信息安全。各个组织机构会定期组织安防演练。咱们数据库层面为了应对这次安防演练也提出了自己的思想,数据库白名单策略限制非法设备对数据库进行访问。这是这次配置监听白名单的整个背景。 二、技术策略: 编辑sqlnet.ora文件 #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.invited_n
oralce配置访问白名单
u014644574的博客
03-25 2678
1.配置sqlnet.ora文件 cd $ORACLE_HOME/network/admin/ 查看是否存在sqlnet.ora文件及是否已配置tcp.validnode_checking、tcp.invited_nodes、tcp.excluded_nodes项。 如果文件存在且已有这几项,则在此基础上修改这几项;如果文件存在但这几项不存在,则在最后追加;如果文件不存在则直接新建。 vi sqlnet.ora 如果tcp.invited_nodes与tcp.excluded_nodes都存在.
控制ip访问数据库的参数
jzzw的博客
12-20 208
sqlnet.ora中 使用这几个参数来对客户端访问进行控制(版本11gR2) 1)TCP.VALIDNODE_CHECKING Purpose: To enable and disable valid node checking for incoming connections. If this para...
Oracle技巧之限制IP访问数据库
Eric.zhong
03-27 1962
客户反馈安全部门要求对于Oracle数据库的访问地址做限制管理,只允许规定的地址来访问数据,比如前端服务器、BI服务器,不允许直接访问数据库修改数据记录。如果需要,也只能从堡垒机登录访问。
Oracle】数据库服务器限制ip访问
花北城的博客
12-29 4619
本文介绍如何从数据库层面,限制某个ip或某个ip段访问数据库。实验环境:CentOS 7数据库版本:Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。
tcp.validnode_checking踩过的坑
Data & Analysis
02-20 1755
Oracle 检查ip合法性,就必须在服务器端的sqlnet.ora文件中设置如下参数 01 02 TCP.INVITED_NODES=(10.0.0.36,10.0.0.1,10.0.0.35) TCP.EXCLUDED_NODES=(10.0.0.2) 启动监听出现如下错误 01 02 03 ...
Oracle常用维护操作
搬山境KL攻城狮的修炼手册
09-21 1432
一、前言 首先声明我不是一名DBA,文档中有不准确的地方欢迎大家指出。至于我为什么写这篇文章,主要是对平时工作中的总结,你可能会问我“你们公司或部门没有DBA吗?” 肯定有啊,不过DBA在我们公司时稀缺资源,一百多号人中才有一个DBA,不是什么要紧的事,根本叫不动他们!项目经理也没办法,一些活只能自己搞! 二、Oracle常用维护操作 1.启动、停止数据库 # 启动 su - oracle sqlplus / as sysdba; SQL>startup; # 停止 su - oracle sqlp
Oracle 限制连接的IP
doiido的专栏
02-12 1483
oracle中,可以控制哪些IP可以连接数据库,哪些IP不能连接数据库。在9i及以后中,单纯的设定允许的IP和禁止的IP,修改sqlnet.ora是最好最快的方法
Oracleip连接限制
Loadrunn的专栏
12-19 7541
Oracleip连接限制 限制登录oracleIP地址有两种方法 一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,增加 tcp.validnode_checking = yes #tcp.invited_nodes=() #允许访问的IP列表,各IP之间用逗号分隔 tcp.excluded_nodes=() #限制访问的IP列表,个IP
Oracle 19C 限制IP登录配置说明
最新发布
06-10
Oracle 19C 允许管理员使用IP地址限制登录到数据库的客户端。这可以通过配置Oracle Net Listener实现。下面是配置步骤: 1. 在Oracle Net Listener的配置文件 listener.ora 中添加以下内容: ``` (ADDRESS = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值