在oracle中,可以控制哪些ip可以連線資料庫,哪些ip不能連線資料庫。在9i及以後中,單純的設定允許的ip和禁止的ip,修改sqlnet.ora是最好最快的方法
1、修改sqlnet.ora檔案
在linux版本的oracle中,預設是沒有sqlnet.ora這個檔案的
$ cd $oracle_home/network/admin
$ vi sqlnet.ora
#增加如下部分
tcp.validnode_checking=yes
#允許訪問的ip
tcp.invited_nodes=(192.168.100.252,192.168.100.253)
#禁止訪問的ip
tcp.excluded_nodes=(192.168.100.222,192.168.100.232)
2、重啟監聽
$ lsnrctl stop
$ lsnrctl start
這個時候,就只有ip位址為192.168.100.252以及ip位址為192.168.100.253的客戶端可以連線資料庫,而ip位址為192.168.100.222以及ip位址為192.168.100.232的客戶端則無法連線資料庫。
當其他ip的客戶端使用pl/sql連線資料庫的時候會顯示如下報錯:
需要注意的問題:
1、 需要設定引數為yes,這樣才能啟用。
2、 建議設定允許訪問的ip,因為ip位址有可能被隨意修改,就不能起到自己的目的。
3、 tcp當引數tcp.invited_nodes和tcp.excluded_nodes設定的位址相同的時候將覆蓋tcp.excluded_nodes設定。
4、 需要重啟***才能生效。
5、 這個方式只是適合tcp協議。
6、 這個配置適用於9i以上版本。在9i之前的版本使用檔案protocol.ora。
7、 在伺服器上直接連線資料庫不受影響。
8、 這種限制方式事通過***來限制的。
9、 這個限制只是針對ip檢測,對於使用者名稱檢測事不支援的。
ssh限制ip連線
1.兩種解決方案 第二種不生效,沒有解決,後續有時間再試吧 第一種簡單暴力,只允許指定使用者,ip訪問 目錄 etc ssh sshd config 配置相應ip訪問 permitrootlogin yes 允許root使用者登陸放開 allowusers root ip address 重啟ssh...
oracle限制IP訪問
限制ip 訪問主要通過設定 sqlnet.ora實現 在sqlnet.ora 中新增 tcp.validnode checking yes 如果要設定限制 ip則必須啟動該行 tcp.invited nodes hostname ip address,hostname ip address,允許訪問...
oracle限制IP訪問
限制訪問oracle客戶端ip方法總結 例如 tcp.validnode checking yes 允許訪問的ip tcp.invited nodes ip1,ip2,不允許訪問的ip tcp.excluded nodes ip1,ip2,通過這樣的設定就可以根據自己的需要更改,需要注意的問題 1 ...