【练习】sqlnet.ora

最新推荐文章于 2025-09-06 09:33:29 发布
最新推荐文章于 2025-09-06 09:33:29 发布
阅读量54 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 网络 操作系统
原文链接:http://www.cnblogs.com/tomatoes-/p/6142604.html
本文介绍如何通过编辑Oracle SQLNET.ORA文件实现基于IP地址的访问限制,并禁用操作系统认证,提高数据库安全性。

在SQLNET.ora文件中设置以下参数可以实现IP访问限制:

$ pwd
/u01/app/oracle/product/10.2.0/db_1/network/admin
$ vi sqlnet.ora
tcp.validnode_checking=yes #确定是否对客户机IP地址进行检查
tcp.invited_nodes=(ip1,ip2......) #列举允许连接的客户机的IP地址,以逗号分隔
tcp.excluded_nodes=(ip1,ip2......) #列举不允许连接的客户机的IP地址,以逗号分隔

 

设置后需要重启监听: $ lsnrctl reload

在设置这些参数前后可以通过“tnsping 网络连接串”来测试是否可连: $ tnsping orcldb

通过监听器的限制,通常属于轻量级,比在数据库内部通过触发器进行限制效率要高。

 

需要注意的地方:

1、tcp.invited_nodes与tcp.excluded_nodes都存在,以tcp.invited_nodes为主。 2、一定要许可或不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的IP访问监听器,而该IP被禁止了,但是通过服务启动或关闭则不影响。 3、修改之后,一定要重起监听才能生效,而不需要重新启动数据库。 4、任何平台都可以,但是只适用于TCP/IP协议。

我机子上的sqlnet.ora内容如下: $ cat sqlnet.ora # sqlnet.ora Network Configuration File: /u01/app/oracle/product/10.2.0/db_1/network/admin/sqlnet.ora # Generated by Oracle configuration tools.

NAMES.DIRECTORY_PATH= (TNSNAMES)

# wangnc added, 20080925 tcp.validnode_checking=yes tcp.invited_nodes=(172.18.1.171,172.18.1.164,192.168.41.42)

2.禁用操作系统认证方式登录数据库
禁用的方法很简单,仅需在sqlnet.ora配置文件中添加一条“SQLNET.AUTHENTICATION_SERVICES=(NONE)”即可。

转载于:https://www.cnblogs.com/tomatoes-/p/6142604.html

18、SQL 数据库操作与查询全解析
uber9的博客
08-04 27
本博文全面解析了SQL数据库操作与查询的核心知识,包括数据库对象基础(如同义词和CURRENT_SCHEMA设置)、表操作命令(如DROP TABLE、TRUNCATE和COMMENT)、行或元组变量的使用、多种连接操作(等值连接、非等值连接及多表连接)、聚合查询、GROUP BY子句的高级特性(CUBE和ROLLUP)、分区外连接以及SQL集合运算符(UNION、MINUS和INTERSECT)。通过实例演示和详细说明,帮助读者掌握数据库操作的最佳实践和技巧,提高SQL查询和管理效率。
等保测评练习卷30
weixin_54799594的博客
08-08 1527
等保测评练习
oracle减法函数mius_数据库课后练习题5.doc
weixin_42299032的博客
02-08 165
数据库课后练习题5ORACLE数据库课程习题1通过SQL*PLUS等数据库访问工具登录数据库服务器时,所需的数据库连接串是在以下哪个文件中定义的( )(A) tnsnames.ora(B) sqlnet.ora(C) listener.ora(D) init.ora(E) 以上所述都不正确2以下关于数据库连接串的叙述正确的是( )(A) 数据库连接串必须与数据库名一致(B) 数据库连接串必须与全局...
ORA-06550: 第 1 行, 第 7 列”解决方法
热门推荐
weixin_30268071的博客
05-25 2万+
将本机能正常运行的维修生产日志代码发布到公司内测环境里无法正常运行,报错如下: execute() - pls–QuartzJob.java–quartzjob 开始执行! java.sql.SQLException: ORA-06550: 第 1 行, 第 7 列: PLS-00201: identifier ‘MONITORCHANGEPLS.MCP_ISCHANGE’ mus...
OCA/OCP Oracle 数据库12c考试指南读书笔记:第13章:Instance Management
In-Memory Computing Technology
10-14 482
数据库实例启动后,监听可能未启动。Database Express依赖监听。 Database Express无需配置,只需创建,在创建数据库时已创建。 数据库实例的配置依赖于初始化参数。 连接数据库实例可以是普通用户或特权用户。前者依赖于数据字典中存放的口令认证,后者依赖存放于外部的口令文件或通过操作系统认证。 使用数据库管理工具 常用的有SQL*Plus命令行或Database Express...
ORA-1031权限不足 TNS-12571包写入程序失败
cimi087706的博客
07-09 587
在windown 操作系统数据库服务器上,使用“sqlplus / as sysdba" 登录11.2.0.1数据库,显示ora-01031: 在数据库所在服务器上登录的操作,使用的是操作系统认证...
学习myBatis时遇到的错误
Feibig的博客
12-18 581
练习myBatis时,报了下列异常: org.apache.ibatis.exceptions.PersistenceException: Error updating database. Cause: java.sql.SQLException: Error setting driver on UnpooledDataSource. Cause: java.lang.ClassNotFoun...
net time修改时间服务器,在.NET Core使用TimeZone将客户端时间转服务器本地时间但编译提示已过期...
weixin_36208265的博客
08-04 958
当我们的项目国际化后,需要处理时区问题。在.NET Core之前我们可以通过以下代码将客户端时间转换为服务端时间:DateTime serverTime = TimeZone.CurrentTimeZone.ToLocalTime(clientTime);在.NET Core里,TimeZone类已被标记为已过期,那么我们应该如何使用不过期的API进行时区转换呢?DateTime serverTi...
等保测评练习卷21
weixin_54799594的博客
07-31 1261
学习等保过程中的笔记
ORACLE数据库期末考试试题练习题 训练题.pdf
05-29
- 修改 `SQLNET.ORA` 文件中的 `SQLNET.AUTHENTICATION_SERVICES` 参数,设置为 `(NONE)` 可以禁止用户的操作系统认证。 - 用户无法直接登录数据库,除非提供正确的用户名和密码组合。 **3. 控制用户不可以远程...
oracle习题练习.docx
12-16
在命令行界面,可以使用SQL*Plus进行SQL查询和其他数据库管理任务,而Net Configuration Assistant则用于配置数据库网络连接。 综上所述,Oracle数据库是复杂且功能强大的系统,涵盖从数据模型到实例管理、用户...
Oracle 9i数据库管理基础工作坊:常见问题与解决策略
SQLNET.ORA中,NAMES.DIRECTORY_PATH的值如果设置错误,可能会影响客户端和数据库服务器之间的连接。检查并修正路径设置。 6. **Scenario 6: PORT error in listener definition in LISTENER.ORA** 监听器配置...
Oracle Database 10g: 课堂练习II - 官方培训教材
12. **网络配置**:学习配置Oracle Net Services,包括监听器(Listener)、tnsnames.orasqlnet.ora文件的管理。 13. **数据库升级与迁移**:了解从旧版本升级到Oracle Database 10g的过程,以及数据迁移的最佳...
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
最新发布
程序员创业中
09-06 1023
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
怎么快速构建一个deep search模型呢
qq_57565004的博客
09-05 886
本文提出了一种快速构建具备深度信息检索能力的智能体系统(DeepSearch)的方法。该方法采用分阶段开发策略:首先基于RAG架构搭建基础检索链路,再通过LangChain框架整合大语言模型和搜索引擎API,赋予系统自主规划与迭代搜索能力,最终实现多源信息整合和结构化报告生成。技术选型上强调利用开源工具(如LangChain、ChromaDB)和预训练模型,通过"思考-检索-整合-迭代"的智能体工作流,高效构建可验证原型的核心功能。
Java-面试八股文-Mysql篇
2302_81048526的博客
08-29 2386
隔离级别脏读不可重复读幻读性能读未提交(RU)✅✅✅高读已提交(RC)❌✅✅较高可重复读(RR)❌❌✅(InnoDB 可避免)中串行化❌❌❌低特性悲观锁乐观锁思想假设一定会冲突假设大部分不会冲突实现for update、数据库排他锁、Java同步锁版本号 / 时间戳机制并发性能低高适用场景写多、冲突频繁读多写少、冲突少函数运算要避免,隐式转换要小心不等、OR、前模糊,索引基本挂掉联合索引最左前缀,范围之后不再用区分度低索引没用,优化器说了算对比项。
Web性能调优指南:Nginx, PHP-FPM与MySQL配置优化实战
Clownseven的博客
09-04 720
服务器配置不低,网站却依然卡顿?问题可能出在软件的“默认设置”上!本篇深度调优指南,将带你化身“性能工程师”,逐层优化你的Web技术栈。学习如何精细化配置Nginx的并发与缓存、计算PHP-FPM的最佳进程数,以及设置MySQL的核心缓冲池,彻底释放服务器潜力。
分布式专题——1.1 Redis单机、主从、哨兵、集群部署
念头通达
09-05 1268
Redis 部署(单机、主从、哨兵、集群)、文件目录、配置文件
OCA、OCP、OCM傻傻分不清?Oracle认证就看这篇
hcie-0001
09-05 339
如果你已经具备一定的数据库管理经验,虽然没有考过数据库,但希望提升自己的专业技能,并且不想从最基础、较简单的OCA开始,那么。无论你是初学者还是有经验的专业人士,都可以通过Oracle认证来提升自己的技能和职业竞争力。OCM认证不仅要求你具备深厚的理论知识,还要求你能够解决复杂的数据库问题,并具备。在选择Oracle认证时,你需要根据自己的职业目标和当前的技能水平来做出决定。通过OCA认证,你可以证明自己掌握了Oracle数据库的基本操作和管理技能。记住,选择适合自己的认证级别,是实现职业目标的关键一步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值