sqlnet.ora

sqlnet.ora 为服务端sql*net 网络配置文件主要有一下参数

1.设置日志参数

#设置客户端和服务器端的log文件的目录

LOG_DIRECTORY_CLIENT

LOG_DIRECTORY_SERVER

#设置客户端和服务器端的log文件的名称

LOG_FILE_CLIENT

LOG_FILE_SERVER

2.设置默认的domain，会在连接中自动追加domain

NAMES.DEFAULT_DOMAIN

如设置NAMES.DEFAULT_DOMAIN=us.acme.com，

使用connscott/tiger@test连接数据库时会自动追加domain，变成conn　scott/tiger@test.us.acme.com

3.设置客户端的命名方法和优先级（最常用的参数），

可选值有tnsnames,onames,hostname,ldap等

NAMES.DIRECTORY_PATH

4.设置允许连入数据库的客户端版本，可选值10,9,8,7

SQLNET_ALLOWED_LOGON_VERSIONS

5.设置使用何种验证方式，可选值

none（使用用户名/密码的方式连接数据库）

all（使用所有方式的验证，包括OS验证）

nts（OS验证方式，连入OS后可以不用密码连接数据库）

SQLNET.AUTHENTICATION_SERVICES

6.设置客户端和服务器是否使用加密，可选值

accepted（如果对方设置为requested或required，则使用加密服务）

rejected（不使用加密服务，即使对方设置为requested也不使用）

requested（如果对方使用加密服务，则使用加密服务）

required（使用加密服务，如果对方没有使用则无法连接）

SQLNET.ENCRYPTION_CLIENT

SQLNET.ENCRYPTION_SERVER

7.设置使用的加密算法

SQLNET.ENCRYPTION_TYPES_CLIENT

SQLNET.ENCRYPTION_TYPES_SERVER

8.设置连入数据库后必须在多长时间内完成认证（如：输入用户名/密码），超过此时间没有完成的话，数据库会断开此连接，并将客户端的IP地址和ORA-12170: TNS:Connect timeout occurred错误信息记录到sqlnet.log，而且客户端会收到ORA-12547: TNS:lost contact或ORA-12637: Packet receive failed错误信息。

这个设置主要是为了防止denial-of-service攻击

SQLNET.INBOUND_CONNECT_TIMEOUT

9.设置在指定的时间间隔内必须有数据接收/发送，为了防止长时间的等待

SQLNET.RECV_TIMEOUT

SQLNET.SEND_TIMEOUT

10.限制访问数据库的客户端IP：

#允许访问的IP

TCP.INVITED_NODES=(192.168.1.103)

#不允许访问的IP

TCP.EXCLUDED_NODES=(192.168.1.102)

#检测上述参数的设置

TCP.VALIDNODE_CHECKING=yes

当不允许访问的客户端连入时，会出现下列错误

sys/oracle@approd.testas sysdba

ERROR: ORA-12537: TNS:connection closed

Warning: You are no longer connected to ORACLE.

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/35489/viewspace-721645/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/35489/viewspace-721645/