通过SQLNET.ora文件限制Ip地址访问

最新推荐文章于 2025-09-06 20:17:27 发布
转载 最新推荐文章于 2025-09-06 20:17:27 发布 · 1.5k 阅读 · 1
文章标签:

#service #oracle #数据库 #windows #tcp #mysql

本文介绍如何通过配置Oracle数据库中的SQLNET.ora文件实现IP地址访问限制,包括设置有效节点检查、邀请节点及排除节点的方法,并说明配置后的影响。

 

 在Oracle数据库中,我们可以通过SQLNET.ora文件实现地址访问限制。


在SQLNET.ora文件中设置以下参数可以实现IP访问限制:
tcp.validnode_checking=yes 
tcp.invited_nodes=(ip1,ip2......) 
tcp.excluded_nodes=(ip1,ip2......) 


在未设置这些参数前,测试数据库可以正常访问:

D:>tnsping orcl

TNS Ping Utility for 32-bit Windows: Version 10.2.0.3.0 - Production on -7-11月 -2009 20:12:12

Copyright (c) 1997, 2006, Oracle. All rights reserved.

已使用的参数文件,:
C:oracle.2.0networkadminsqlnet.ora

已使用 TNSNAMES 适配器来解析别名
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.100)(PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME = orcl)))
OK (30 毫秒)

当设置参数之后:
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.1.100,192.168.1.101,192.168.1.102)

重新启动监听器使设置生效:

(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.100)(PORT=1521)))
Services Summary...
Service "orcl" has 1 instance(s).
Instance "orcl", status UNKNOWN, has 1 handler(s) for this service...
The command completed successfully

我们再来看客户端的访问:
D:>tnsping orcl

TNS Ping Utility for 32-bit Windows: Version 10.2.0.3.0 - Production on -7-11月 -2009 20:14:56
Copyright (c) 1997, 2006, Oracle. All rights reserved.


已使用 TNSNAMES 适配器来解析别名
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 172.16.33.11)(PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME = orcl)))
TNS-12547: TNS: 丢失连接

需要注意的是一定要将本地地址,或者Cluster群集其他节点的地址都加入到允许列表,否则监听器可能无法启动。
修改参数之后,重启监听器设置即可生效。

通过监听器的限制,通常属于轻量级,比在数据库内部通过触发器进行限制效率要高。



 

 

服务器查看sqlnet.ora文件,Oracle 通过sqlnet.ora文件控制对Oracle数据库访问
weixin_42306501的博客
08-04 2042
一、通过sqlnet.ora文件控制对Oracle数据库访问出于数据安全考虑,对Oracle数据库IP做一些限制,只有固定的IP才能访问。修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件增加以下内容(红色表示注释):#开启ip限制功能tcp.validnode_checking=yes#允许访问数据库IP地址列表,多个IP地址使用逗号分开tcp.invited_...
oracle11 sqlnet,ORACLE 11g sqlnet.ora 设置限制IP 访问
weixin_33642697的博客
04-04 419
昨天看三思的mysql 看到一节 说 mysql 创建用户:CREATE USER 'usernmae'@'192.168.2.3' IDENTIFIED BY 'password' 是表明 只有从192.168.2.3 发起的usernmae 访问才被允许接入。联想到ORACLE 也有登入策略通过sqlnet.ora 设置参数限制IP访问策略。参考文档(Doc ID 462933.1):...
sqlnet.ora oracle,Oracle 网络配置用到的sqlnet.ora, tnsnames.ora, listener.ora文件 | 学步园...
weixin_42298382的博客
04-14 711
listener.ora、tnsnames.orasqlnet.ora这3个文件是关系oracle网络配置的3个主要文件,都是放在$ORACLE_HOME/network/admin目录下。其中listener.ora是和数据库服务器端相关,而tnsnames.orasqlnet.ora这2个文件不仅仅关系到服务器端,主要的还是和客户端关系紧密。一、客户端设置uAlR6D_9l ?C1oi01...
通过sqlnet.ora限制访问数据库地址
渔夫数据库笔记
12-29 4225
一:   sqlnet.ora文件可以通过不同的参数实现很多功能,本篇博客主要讲一下通过sqlnet.ora访问数据库地址限制。要实现限制ip地址功能,我们可以使用如下参数: tcp.validnode_checking=yes  ##是否启用ip地址限制功能 tcp.invited_nodes=(ip1,ip2......)  ##指定可以访问数据库ip地址,多个ip地址间以英文逗号
oracle10g限制用户ip访问,sqlnet.ora设置客户端IP地址访问限制
weixin_33664191的博客
04-06 585
Oracle9i以上版本数据库中,我们可以通过SQLNET.ora文件实现地址访问限制。在SQLNET.ora文件中设置以下参数可以实现IP访问限制:$ pwd/u01/app/oracle/product/10.2.0/db_1/network/admin$ vi sqlnet.oratcp.validnode_checking=yes #确定是否对客户机IP地址进行检查tcp.invited...
oracle sqlnet配置,Oracle配置sqlnet.ora限制ip访问[Oracle基础]
weixin_39881760的博客
04-05 591
操作系统可以通过防火墙之类的功能来限制访问Oracle也提供了限制Oracle访问的功能,配置sqlnet.ora限制ip访问sqlnet.ora文件通常$ORACLE_HOME/network/admin/目录下,如果没有也可以手工创建。$ cat sqlnet.oraNAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)sqlnet.expire_time...
通过sqlnet.ora文件限制/允许IP访问
DolphinHat的专栏
09-18 1423
linux下sqlnet.ora默认是不创建的,如果需要修改sqlnet.ora文件的相关参数,需要创建该文件;创建后sqlnet.ora位于$ORACLE_HOME/network/admin目录。 创建sqlnet.ora有两种方式: 1.netca创建 2.netmgr 3.手工创建 netca netca=>Naming Methods configuration=>Local
ORACLE利用sqlnet.ora限制IP访问
anzhen0429的博客
02-06 451
 IP:10.244.170.221 Oracle DB:11.2.0.3 实现功能: 1.只允许某几个IP访问数据库 2.除了某几个IP,其他都可访问 实现功能1的方法 [oracle@ora11g]cd /oracle/11204/db_1/network/admin 新建sqlnet.ora文件,添加2个主要参数 [oracle@ora11g admin]$ cat
linux上的sqlnet.ora限制IP访问[借鉴].pdf
10-11
Oracle提供了限制IP访问的功能,通过配置sqlnet.ora文件来实现。这项功能类似于防火墙的功能,限制或允许特定的IP或主机名通过Oracle Net来访问数据库sqlnet.ora文件通常位于$ORACLE_HOME/network/admin/目录下...
linux上的sqlnet.ora限制IP访问.pdf
12-15
Oracle 提供了通过 sqlnet.ora 配置文件来实现限制 IP 访问的功能。该文件通常位于 $ORACLE_HOME/network/admin/ 目录下,与 tnsnames.ora 和 listener.ora 位于同一路径。 通过配置 sqlnet.ora 文件,可以实现轻量...
Listener.orasqlnet.ora、tnsnames.ora三个配置文件区别.docx
10-20
例如,当客户端输入连接字符串时,sqlnet.ora文件将决定如何解析连接字符串,如果连接字符串中包含了TNS名称,那么sqlnet.ora文件将查找tnsnames.ora文件,以获取相应的主机名或IP地址,然后将连接请求转发到...
Oracle 数据库使用事务确保数据的安全
m0_60889254的博客
09-04 432
事务(Transaction)是数据库操作的基本单元,具有ACID四大特性:原子性、一致性、隔离性和持久性。常见的隔离级别包括read committed和serializable,可解决丢失更新、脏读、不可重复读和幻读等问题。事务在DML操作时自动开启,可通过commit提交或rollback回滚。注意已提交的事务无法撤销。
确保 SQL Server 备份安全有效的最佳实践
2302_82041293的博客
09-05 495
在生产环境中误删除 SQL Server 数据库或运行错误的数据修改语句,是一场严重的灾难性事故。其典型场景通常源于人为疏忽,例如环境混淆,即本应在开发环境执行的测试性删除或更新命令被错误地在生产环境连接并执行;也可能是由于部署脚本本身存在缺陷或逻辑错误,意外删除了不应处理的数据;或是运维人员在疲劳操作时,误选了错误的对象或执行了错误的命令。其后果是即时且毁灭性的。首先,服务会瞬间中断,所有依赖该数据库的应用程序和网站将立即崩溃,导致业务运营完全停滞。
达梦数据库-共享内存池
weixin_42389352的博客
09-04 701
达梦数据库内存参数分析显示关键配置如下:MEMORY_TARGET设置为14.6GB,内存充足但NORMAL缓冲池命中率低,建议优化SQL和索引;MAX_OS_MEMORY当前100%存在风险,建议降至80%;MAX_SESSION_MEMORY无限制,推荐设为512MB;大页内存(HUGE_MEMORY_PERCENTAGE)50%配置合理。主要问题在于数据访问模式而非内存大小,需通过SQL优化和系统预热提升性能。
oraclemysql等基于结果创建数据
enthan809882的博客
09-04 268
oraclemysql等基于结果创建数据
后端(JDBC)学习笔记(CLASS 1):基础篇(一)
最新发布
2301_81351468的博客
09-06 520
2、遍历结果:ResultSet可以使用next()方法将游标移动到结果集的下一行,逐行遍历数据库查询的结果,返回值为boolean类型,true代表有下一行,false则代表没有。当使用Statement执行动态构建的SQL查询时,往往需要将查询条件与SQL语句拼接在一起,直接将参数和SQL语句一并生成,让SQL的查询条件始终为true得到结果。开发java程序的时候,数据都是存储在内存中,属于临时存储,当程序停止或重启时,内存中的数据就丢失了。它提供了一种用于遍历和访问查询结果的方式。
数据库系统工程师软考备战:第一篇 - 数据库系统基础与体系结构
Programming Talk
09-04 561
数据库系统(Database System,DBS)是现代信息系统的核心组成部分,它由数据库数据库管理系统、应用系统和数据库管理员组成。在软考中,我们需要深入理解数据库系统的基本概念、体系结构和工作原理。
oracle sqlnet.ora限制访问IP地址
06-09
是的,你可以通过在oracle sqlnet.ora文件中配置参数来限制访问IP地址。具体来说,你可以使用以下参数: 1. TCP.VALIDNODE_CHECKING:设置为YES以启用IP地址验证。如果客户端IP地址不在sqlnet.ora文件中指定的地址列表中,则连接将被拒绝。 2. TCP.INVITED_NODES:指定被允许连接到服务器的IP地址列表。 例如,如果你想只允许IP地址为192.168.1.100的客户端连接到Oracle服务器,你可以在sqlnet.ora文件中添加以下行: TCP.VALIDNODE_CHECKING = YES TCP.INVITED_NODES = (192.168.1.100)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值