oracle IP地址限制

最新推荐文章于 2024-10-24 18:48:07 发布
转载 最新推荐文章于 2024-10-24 18:48:07 发布 · 624 阅读 · 1

本文介绍如何通过修改SQLNET.ORA文件来限制数据库的访问IP,包括设置参数TCP.EXCLUDED_NODES和TCP.INVITED_NODES,以及TCP.VALIDNODE_CHECKING的配置方法。同时提醒注意的问题,如参数设置、IP地址变动的影响、监听器重启需求及仅适用于TCP协议等。
有几种方式来实现这样的功能:

1、 修改SQLNET.ora文件限制访问数据库的IP。

2、 使用触发器实现。


适用版本:oracle 9i以上版本
在9i提供了几个参数:
TCP.EXCLUDED_NODES
设置禁止访问数据库的IP地址列表。
TCP.INVITED_NODES
设置允许访问数据库的IP地址列表,当这个参数和TCP.EXCLUDED_NODES设置的地址相同的时候将覆盖TCP.EXCLUDED_NODES设置。
TCP.VALIDNODE_CHECKING
检测上述参数的设置。


通过这样的设置就可以根据自己的需要更改,

需要注意的问题:
1、 需要设置参数为YES,这样才能激活。
2、 建议设置允许访问的IP,因为IP地址有可能被随意修改,就不能起到自己的目的。
3、 TCP当参数TCP.INVITED_NODES和TCP.EXCLUDED_NODES设置的地址相同的时候将覆盖TCP.EXCLUDED_NODES设置。
4、 需要重启监听器才能生效。
5、 这个方式只是适合TCP协议。
6、 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
7、 在服务器上直接连接数据库不受影响。
8、 这种限制方式事通过监听器来限制的。 
 9、 这个限制只是针对IP检测,对于用户名检测事不支持的。


# SQLNET.ORA Network Configuration File: d:\oracle\ora92\network\admin\sqlnet.ora
# Generated by Oracle configuration tools.


SQLNET.AUTHENTICATION_SERVICES= (NTS)


NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)


tcp.validnode_checking=yes


tcp.invited_nodes=(10.107.7.32,10.107.7.26)

mocca_go
关注
如何限制ip访问Oracle数据库
08-17 488
一、概述 本文将给大家介绍如何限制某个ip或某个ip段才能访问Oracle数据库 通过sqlnet.ora 通过/etc/hosts.deny和/etc/hosts.allow 通过iptables 二、正式实验 本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71 通过sqlnet.ora a. 关闭数据库服务器上的防火墙,修改sqlnet.ora文件 该文件放在$ORACLE_HOME/network/admin下,如果没有就
Oracle11gR2限制指定IP访问
yuanjinshenglife的专栏
01-10 1105
Oracle11gR2限制指定IP访问
Oracle 数据库限制IP地址连接
杨群的博客
05-24 8307
启用Oracle 数据库IP检查功能,保证数据库安全
Oracle】数据库服务器限制ip访问
花北城的博客
12-29 4911
本文介绍如何从数据库层面,限制某个ip或某个ip段访问数据库。实验环境:CentOS 7数据库版本:Oracle 11gR2我们将使用到工具WinSCP。WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。
oracle用户限制ip,Oracle限制IP登录
weixin_40008884的博客
04-02 684
限制登录OracleIP地址有两种方法一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,增加tcp.validnode_checking = yes#tcp.invi限制登录OracleIP地址有两种方法一、编辑$ORACLE_HOME/network/admin/sqlnet.ora,,增加tcp.validnode_checking = yes#tcp.i...
数据库安全加固-限制连接oracle 10g数据库的地址
m0_74242321的博客
07-10 288
1、查找oracle数据库监听文件,这个文件一般是:$ORACLE_HOME/network/admin/sqlnet.ora,这里的$ORACLE_HOME为数据库安装目录的路径,需先查看安装目录的变量。输出结果代替$ORACLE_HOME,然后编辑监听文件。(1)查看变量: cat .bash_profile。例如输出结果为:cat .bash_profile。6、重启监听,此处不需要重启数据库,只需要重启监听。(1) 进入监听器控制台,命令:lsnrctl。(4)退出监听器控制台,命令:exit。
[Oracle] 如何使用触发器实现IP限制用户登录
12-15
标题中的"如何使用触发器实现IP限制用户登录"指的是在Oracle数据库中创建一个触发器,该触发器会在用户登录后立即执行,检查登录用户的IP地址是否在允许的列表内。如果不在,触发器将抛出一个应用程序错误,阻止用户...
限制ip访问Oracle数据库的方法步骤
09-08
主要给大家介绍了关于限制ip访问Oracle数据库的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者使用Oracle数据库具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Oracle11g限制指定IP访问
jinshengyuanok的博客
07-25 1537
Oracle11g限制指定的IP才能连接
oracle 限制IP访问.txt
09-28
### Oracle 限制 IP 访问详解 在企业级应用中,为了提高数据库的安全性和稳定性,通常需要对数据库的访问进行严格的控制。Oracle 数据库作为一款广泛使用的数据库管理系统,提供了多种方式来实现对 IP 的访问限制。...
ip地址范围的比较
07-29
ip地址的范围比较,oracle写的function,运行以后直接在java里面调用。
Oracle技巧之限制IP访问数据库
Eric.zhong
03-27 2254
客户反馈安全部门要求对于Oracle数据库的访问地址限制管理,只允许规定的地址来访问数据,比如前端服务器、BI服务器,不允许直接访问数据库修改数据记录。如果需要,也只能从堡垒机登录访问。
Oracle11g限制ip访问数据库,ORACLE11G设置IP访问限制-Oracle
weixin_28894423的博客
04-03 258
出于数据安全考虑,对oracle数据库的IP做一些限制,只有固定的IP才能访问。修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件增加以下内容(红色表示注释):#开启ip限制功能tcp.validnode_checking=yes#允许访问数据库的IP地址列表,多个IP地址使用逗号分开tcp.invited_nodes=(192.168.1.110)#禁止访问数据库的I...
OracleIP地址的取得
foreveryday007's BLOG
03-18 1512
function GetIpAddr return varchar2is  sIpAddr  varchar2(30);begin  select SYS_CONTEXT(USERENV,IP_ADDRESS)   into sIpAddr    from dual;    return(sIpAddr);  end GetIpAddr;
如何查看oracle客户端连接的IP地址
Jeuneke的博客
06-02 9258
如何查看oracle客户端连接的IP地址
如何查看oracle ip,如何查看本机的oracle数据库的IP地址 和 数据库名
weixin_31783001的博客
04-02 5246
1,如果是本机的oracle数据库,ip就为127.0.0.1,数据库名看tnsname.ora文件 LISTENER_ORCL =(ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521))ORACLR_CONNECTION_DATA =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL =...
oracle】查看服务器或者本地IP地址
Hurpe
05-26 7884
1.查看oracle所在服务器的ip: select utl_inaddr.get_host_address from dual; 2.查看登陆oracle机器的IP: select sys_context('userenv','ip_address') from dual; 3.查看oracle数据库的SID: select instance_name from v$instance;
Oracle如何限制固定IP的访问
技术成就梦想
02-28 1828
cd $TNS_ADMIN touch protocol.ora tcp.validnode_checking=yes #不允许访问的IP #tcp.excluded_nodes=(10.16.8.100,10.16.8.101) #允许访问的IP tcp.inited_nodes=(10.16.8.73,10.16.8.244)
修改oracle数据库ip地址
qq_21752505的博客
10-24 1910
修改Oracle数据库的IP地址通常涉及到两个方面:监听器配置和数据库服务器配置。以下是修改IP地址的步骤和示例。找到对应的监听器条目,并修改其HOST值为新的IP地址。2、如果数据库连接使用的是本地命名方法(TNS名),则还需要修改。进入oracle用户权限。文件,该文件通常位于。
oracle限制地址登录
最新发布
08-22
Oracle 数据库中,限制特定源地址登录数据库可以通过多种方式进行配置。以下是几种常见的配置方法: ### 1. 使用 `sqlnet.ora` 文件限制 IP 登录 Oracle 提供了基于网络层的限制方式,通过修改 `$ORACLE_HOME/network/admin/sqlnet.ora` 文件实现。可以使用以下参数进行配置: - **启用节点检查**: ```ini tcp.validnode_checking = yes ``` 该参数用于启用节点检查,只有在设置后,其他限制参数才会生效。 - **允许访问的 IP 地址列表**: ```ini tcp.invited_nodes = (192.168.1.100, 192.168.1.101) ``` 此参数指定允许访问数据库的 IP 地址列表。 - **禁止访问的 IP 地址列表**: ```ini tcp.excluded_nodes = (192.168.1.200, 192.168.1.201) ``` 此参数指定禁止访问数据库的 IP 地址列表。 需要注意的是,`tcp.invited_nodes` 和 `tcp.excluded_nodes` 参数不能同时使用,只能选择其中一个进行配置[^3]。 ### 2. 使用触发器限制特定 IP 登录 除了网络层的限制,还可以通过数据库触发器实现登录限制。可以使用 `AFTER LOGON` 触发器结合 `SYS_CONTEXT` 函数获取用户的 IP 地址,并根据需求限制特定 IP 的登录。 例如,以下是一个限制 IP 地址 `192.168.1.66` 登录的触发器示例: ```sql CREATE OR REPLACE TRIGGER test_ip AFTER LOGON ON xh.schema DECLARE ip VARCHAR2(50); BEGIN SELECT SYS_CONTEXT('userenv', 'ip_address') INTO ip FROM dual; IF ip = '192.168.1.66' THEN RAISE_APPLICATION_ERROR(-20002, 'This is a test. You cannot log in.'); END IF; END test_ip; ``` 此方法的优势在于可以动态控制特定用户的登录行为,并提供更灵活的限制规则[^2]。 ### 3. 综合建议 - 如果需要限制大量 IP 地址,推荐使用 `sqlnet.ora` 文件配置,这种方式性能更优且管理简单。 - 如果需要对特定用户或特定 IP 地址进行精细化控制,可以使用触发器方式,但需要注意触发器的性能影响。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值