设置ORACLE数据库访问IP(黑/白名单)

最新推荐文章于 2024-03-25 10:54:24 发布
转载 最新推荐文章于 2024-03-25 10:54:24 发布 · 2.1k 阅读 · 2
文章标签:

#数据库 #网络

可以通过修改sqlnet.ora文件来限制某些IP地址的访问,修改完成后,可能需重启监听生效。(可以lsnrctl reload)
如果$ORACLE_HOME/network/admin/目录下没有sqlnet.ora文件,可以从samples目录下拷贝个sqlnet.ora或者直接vi


增加以下内容(红色表示注释):


#开启ip限制功能
tcp.validnode_checking=yes
#允许访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.invited_nodes=(192.168.1.110)
#禁止访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.excluded_nodes=(192.168.1.111)


然后重启监听即可。
#允许访问的ip tcp.invited_nodes =(ip1,ip2,……) #不允许访问的ip tcp.excluded_nodes=(ip1,ip2,……)
TCP.INVITED_NODES:设置允许访问数据库的IP地址列表,当这个参数和TCP.EXCLUDED_NODES设置的地址相同的时候将覆盖TCP.EXCLUDED_NODES设置。
当不允许访问的客户端连入时,会出现下列错误
sys/oracle@approd.test as sysdba
ERROR:
ORA-12537: TNS:connection closed




Warning: You are no longer connected to ORACLE.


注:

1、 需要设置参数为YES,这样才能激活。
2、 建议设置允许访问的IP,因为IP地址有可能被随意修改,就不能起到自己的目的。
3、 TCP当参数TCP.INVITED_NODES和TCP.EXCLUDED_NODES设置的地址相同的时候将覆盖TCP.EXCLUDED_NODES设置。
4、 需要重启监听器才能生效。
5、 这个方式只是适合TCP协议。
6、 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
7、 在服务器上直接连接数据库不受影响。
8、 这种限制方式事通过监听器来限制的。 
 9、 这个限制只是针对IP检测,对于用户名检测事不支持的。
10、使用触发器(通过监听器的限制,通常属于轻量级的,比在数据库内部通过触发器进行限制效率要高)
11、第一行必需写,任何平台都可以,但是只适用于TCP/IP。
12、第二行和第三行任写一行即可,如果tcp.invited_nodes与tcp.excluded_nodes都存在,以tcp.invited_nodes为主。
13、不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的IP访问监听器。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30430420/viewspace-1811585/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/30430420/viewspace-1811585/

csv84695
关注
Oracle数据库ip黑名单
tttzzzqqq2018的博客
01-31 456
【代码】【Oracle数据库ip黑名单
oracle 配置白名单
m0_49929446的博客
10-26 3944
Oracle配置白名单
如何限制ip访问Oracle数据库
08-17 433
一、概述 本文将给大家介绍如何限制某个ip或某个ip段才能访问Oracle数据库 通过sqlnet.ora 通过/etc/hosts.deny和/etc/hosts.allow 通过iptables 二、正式实验 本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71 通过sqlnet.ora a. 关闭数据库服务器上的防火墙,修改sqlnet.ora文件 该文件放在$ORACLE_HOME/network/admin下,如果没有就
Oracle数据库配置白名单
最新发布
wang_504的博客
03-25 1921
在$ORACLE_HOME/network/admin创建sqlnet.ora文件。在sqlnet.ora文件末尾添加如下命令。在sqlnet.ora文件末尾添加如下命令。一、检查sqlnet.ora文件是否存在。在sqlnet.ora文件添加如下命令。在sqlnet.ora文件删除如下命令。三、若sqlnet.ora文件不存在。二、若sqlnet.ora文件存在。执行lsnrctl reload。执行lsnrctl reload。执行lsnrctl reload。执行lsnrctl start。
oracle数据库白名单黑名单设置
Loading...
11-13 3023
oracle白名单黑名单
ORACLE学习笔记-ORACLE设置IP黑名单
gangma2
03-07 2701
1、编辑sqlnet.ora 对oracle目录$ORACLE_HOME/network/admin(如/u01/app/oracle/product/12.2.0/db_1/network/admin)下的sqlnet.ora文件中添加: TCP.VALIDNODE_CHECKING = YES TCP.EXCLUDED_NODES= (IP1,IP2)--IP1,IP2是要添加黑名单IP地址 2、监听重载 执行lsnrctl reload 或lsnrctl stop/lsnrctl start
Oracle数据库IP访问限制(IP白名单黑名单)
cms740905的博客
06-24 1257
可以通过修改sqlnet.ora文件来限制某些IP地址的访问,修改完成后,可能需重启监听生效。(可以lsnrctl reload) 如果$ORACLE_HOME/network/admin/目录下没有sqlnet.ora文件,...
限制ip访问Oracle数据库的方法步骤
09-08
主要给大家介绍了关于限制ip访问Oracle数据库的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者使用Oracle数据库具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
oracle+sqlnet+白名单,数据库白名单配置方法综述与总结
weixin_42568512的博客
04-05 1521
在日常开发、测试中,数据库由于存储了大量业务数据而成为整个系统中极为重要的关键节点,作者在前期发表的《信息泄漏防不胜防!终于有测试人关注信息安全了》一文中对Oracle数据库的透明数据加密技术(Oracle TDE)进行了详细阐述,本文将从数据库访问控制角度对Oracle、Mysql、Gbase三种常见关系型数据库(RDBMS)白名单配置方法进行说明,方法很简单,但却很实用,希望能对开发、测...
oracle 数据访问控制,通过Oracle数据库访问控制功能(Database access control)
weixin_29195615的博客
04-03 591
简单来说通过在sqlnet.ora文件中设置如下参数来实现TCP.VALIDNODE_CHECKING控制是否打开数据库访问控制功能。TCP.EXCLUDED_NODES 黑名单拒绝访问IPTCP.INVITED_NODES 白名单允许访问IP举例:TCP.VALIDNODE_CHECKING = YESTCP.EXCLUDED_NODES= (138.3.33.33)TCP...
oracle数据库白名单
05-25
Oracle数据库白名单是指一组允许访问数据库IP地址或主机名列表,它可以用于控制数据库访问权限,以确保仅有授权的主机能够访问数据库。在Oracle数据库中,可以通过以下几种方式来实现白名单的配置: 1. 使用...
连接不了linux的oracle数据库, 配置访问白名单
mzyau的博客
06-16 764
PING的通 ,连接不了linux的oracle数据库, 需要在oracle配置访问白名单。1.进入linux,在oracle数据库admin目录下,编辑sqlnet.ora。2.编辑sqlnet.ora的配置文件。
设置oracle数据库IP访问限制(IP白名单黑名单)
cuishilong1820的博客
05-18 1038
可以通过修改sqlnet.ora文件来限制某些IP地址的访问,修改完成后,可能需重启监听生效。(可以lsnrctl reload)如果$ORACLE_HOME/network/admin/目录下没有sqlnet.ora文件,可以...
Oracle 11g/12c 监听器白名单的配置
qq_42967254的博客
03-21 2027
Oracle 11g/12c 监听器白名单的配置一、单实例环境:二、RAC环境: 一、单实例环境: #1.1 添加白名单IP 修改$ORACLE_HOME/network/admin/sqlnet.ora,如没有sqlnet.ora文件,则从$ORACLE_HOME/network/admin/samples下考备模板进行编辑 #添加如下内容: TCP.VALIDNODE_CHECKING=ye...
linux oracle配置访问白名单过程
xiaoleilei666的博客
07-15 2795
一、简要概述 作为存储数据的oracle数据库,出于对数据安全保障目的,我们应该对访问oracle数据库ip地址进行一定的限制(哪些ip地址可以正常访问,哪些地址不能访问)。 二、方法阐述 通过防火墙iptables允许特定ip地址以及端口访问数据库 通过更改数据库配置文件sqlnet.ora形式限定ip地址访问数据库 [说明] 本次采用的是第二种更改相应配置文件来限定ip地址,个人感觉挺方便的 三、操作步骤 进入linux服务器配置的oracle数据库admin目录下,看是否目录下存在sqlne
oracle添加ip白名单
u013008898的博客
02-25 1375
oracle添加ip白名单
Oracle限制IP访问功能-白名单
allenhulove的博客
03-09 2940
 由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能!一般单实例数据库启用白名单只需要在sqlnet.ora中添加以下内容就可:TCP.VALIDNODE_CHECKING=yes  (开启IP限制功能)TCP.INVITED_NODES=(192.168.1.101,ip2,ip3,..,..本地IP..)--添加白名单,必须有本地IP,否则监听会起不来TCP.EXC...
创建Oracle监听白名单
Baldwin的博客
04-13 3236
由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能! 一般但实例数据库启动白名单只需要在sqlnet.ora中添加以下内容即可: TCP.VALIDNODE_CHECKING=yes (开启IP限制功能), TCP.INVITED_NODES=(192.168.1.103,ip2,ip3,..,..本地IP..)--白名单,必须本地IP,否则监听会起不来, TCP.EXCLUDED_NODES=(192.168.1.102) --黑名单 由于本环境为RAC环
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值