限制指定IP访问数据库(sqlnet.ora)

最新推荐文章于 2022-05-24 21:45:00 发布
转载 最新推荐文章于 2022-05-24 21:45:00 发布 · 220 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/1272149624/blog/614151
文章标签:

#数据库 #网络 #操作系统

本文介绍了如何通过配置Oracle数据库中的sqlnet.ora文件来限制特定IP地址的访问,包括使用invited_nodes和excluded_nodes参数的具体方法,并说明了这些设置生效前后的注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png



      信息系统管理中,大多要求直接从操作系统层面对系统进行安全架构,常用的方法禁用root远程登录,先用普通用户登录系统再切换成root进行相关管理,此外操作系统层面还可以禁止指定IP访问指定系统;或者从防火墙做安全策略进行相关管理,当然,对于Oracle数据库本身,有sqlnet.ora配置文件限制IP访问数据库。

      Oracle中sqlnet.ora文件位于$ORACLE_HOME/network/admin下

$ cat sqlnet.ora
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
sqlnet.expire_time = 300
tcp.validnode_checking = yes 
tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)
#tcp.excluded_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)

相关解释:

sqlnet.expire_time:连接超时时间,即连接300秒没有活动自动断开连接。

invited_nodes:没有包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。

excluded_nodes:包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。

excluded_nodes与invited_nodes为互斥方式,不可以同时使用,也不支持通配符比如*或者%。

如果tcp.invited_nodes与tcp.excluded_nodes都存在,则tcp.invited_nodes优先,需要将本地地址,或者Cluster群集其他节点的地址都加入到允许列表,否则监听器可能无法启动。

注意

      要使$ORACLE_HOME/network/admin下任意修改的文件生效,必须重启监听(lsnrctl restart listener),当然生产中建议直接用reload(lsnrctl reload listener)


   

转载于:https://my.oschina.net/1272149624/blog/614151

达梦数据库——限制IP以及网段连接数据库
qq_44821411的博客
10-09 5076
达梦数据库ip限制实现以及验证
Oracle数据库中重要的三个文件(listener.orasqlnet.ora、tnsnames.ora
Shipley_Leo的博客
03-17 3482
Oracle数据库中重要的三个文件(listener.orasqlnet.ora、tnsnames.ora
限制特定IP访问数据库
穿越未来,回到过去 ----小I的个人BLOG
01-24 1000
限制特定IP访问数据库                                         ---- ITPUB       以前有文档说增加或修改protocol.ora文件, 在9i中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法。   在sqlnet.ora中增加如下部分 ----------------------------- ###
配置sqlnet.ora限制IP访问Oracle
anjichan4261的博客
07-24 378
--==========================-- 配置sqlnet.ora 限制IP访问Oracle--========================== 与防火墙类似的功能,Oracle 提供限制与允许特定的IP或主机名通过Oracle Net来访问数据库。这个功能由sqlnet.ora配置文件来实现。该文件通常$ORACLE_HOME/network/admin/...
使用sqlnet.ora限制IP访问
weixin_33834075的博客
12-05 154
他在最后一个超级遭遇了许多方法值,然后找到一个方法,在DB上限IP访问。 http://blog.csdn.net/jacson_bai/article/details/18097805  ENV:  IP:10.244.170.221  Oracle DB:11.2.0.3    实现功能:  1.仅仅同意某几个IP訪问数据库  2.除了某几个IP,其它都可訪问  实...
SQL Server 限制IP登陆
weixin_33698823的博客
05-23 230
原文 http://www.cnblogs.com/gaizai/archive/2013/05/23/3095145.html 、背景 在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP限制。但是在SQL Server没有这样一个表,那SQL Server有什么办法可以实现类似的安全控制的功能呢? SQL Server 包括三种常规类型的...
linux上的sqlnet.ora限制IP访问[借鉴].pdf
10-11
tcp.validnode_checking参数用于开启或关闭IP访问限制,tcp.invited_nodes参数用于指定允许访问IP或主机名,而tcp.excluded_nodes参数用于指定不允许访问IP或主机名。 当使用tcp.invited_nodes参数时,所有没有...
linux上的sqlnet.ora限制IP访问.pdf
12-15
通过配置 sqlnet.ora 文件,可以实现轻量级的访问限制,效率高于在数据库内部通过触发器进行限制。下面是配置 sqlnet.ora 文件的详细步骤: 1.sqlnet.ora 文件中增加以下记录: tcp.validnode_checking = yes ...
Listener.orasqlnet.ora、tnsnames.ora三个配置文件区别.docx
10-20
例如,客户端输入的连接字符串中包含了主机名、IP地址、数据库实例名等信息,sqlnet.ora文件可以配置客户端如何解析这些信息,以便正确地连接到数据库实例。 最后,tnsnames.ora文件是用于提供TNS名称到主机名或IP...
Oracle sqlnet.ora常用配置
qq_35298337的博客
12-06 2750
今天我们来说说Oracle sqlnet.ora常用的配置: $OREACLE_HOME/network/admin路径下修改增加如下内容: tcp.validnode_checking=yes #允许访问ip tcp.invited_nodes=(192.168.3.113) 修改sqlnet.ora后,重新启动listener服务,修改就可以生效了。 需用lsnrctl stop停掉监听,再...
通过SQLNET.ora文件限制Ip地址访问
wll的专栏
06-12 3700
参考:http://www.eygle.com/archives/2008/01/sqlnetora_ip_limit.html
[sql server] 限制ip访问
永生天地
08-17 4544
<br />CREATETRIGGER connection_limit_trigger<br />ONALL SERVER WITHEXECUTEAS'sa'<br />FOR LOGON<br />AS<br />BEGIN<br />  DECLARE@ClientHostnvarchar(max);<br />  SELECT@ClientHost= EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]','nvarchar(max)'); <br /
限制ip访问数据库
DreamDB的专栏
01-25 2948
<br /><br />数据库层面上限制ip访问oracle数据库<br /> <br />1,修改sqlnet.ora文件<br />文件位于$ORACLE_HOME/network/admin目录下面,需要添加:<br /> <br />tcp.validnode_checking=yes<br /><br />tcp.invited_nodes=(ip1,ip2..)#允许访问ip,也可以是主机名<br /><br />tcp.excluded_nodes=(ip1,ip2..)#禁止访问ip,也
Oracle】数据库服务器限制ip访问
花北城的博客
12-29 4871
本文介绍如何从数据库层面,限制某个ip或某个ip访问数据库。实验环境:CentOS 7数据库版本:Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。
ORACLE 限制特定IP访问数据库
10-16 4130
(1)在9i中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法。 在sqlnet.ora中增加如下部分 ----------------------------- #### 来自 protocol.ora 的属性 #### tcp.validnode_checking=yes #允许访问IP tcp.invited_nodes=(ip1,ip2……) #禁
Mysql限制IP访问
weixin_33995481的博客
08-03 1387
为什么80%的码农都做不了架构师?>>> ...
Oracle 数据库限制IP地址连接
杨群的博客
05-24 8125
启用Oracle 数据库IP检查功能,保证数据库安全
mysql之限定特定IP访问
热门推荐
偶然路过的菜鸟
06-18 1万+
由于最近自己在云服务器上搭载的mysql数据库遭到黑客攻击,导致数据丢失。两次!!!第一次只是换个复杂的密码,恢复数据耗费了我大量的时间,又给我攻击了。所以决定限定IP访问。 1、 查看MYSQL数据库中所有用户 mysql>SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.u...
Oracle网络配置:listener.orasqlnet.ora与tnsnames.ora关系详解
通过上述的配置,我们理解了`listener.ora`、`sqlnet.ora`和`tnsnames.ora`这三个文件是如何共同工作,以使得Oracle数据库能够被客户端访问。监听器配置在`listener.ora`文件中,SQL*Net的网络参数在`sqlnet.ora`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值