Oracle 限制连接的IP

在oracle中，可以控制哪些IP可以连接数据库，哪些IP不能连接数据库。在9i及以后中，单纯的设定允许的IP和禁止的IP，修改sqlnet.ora是最好最快的方法

1、修改sqlnet.ora文件

在linux版本的oracle中，默认是没有sqlnet.ora这个文件的

$ cd $ORACLE_HOME/network/admin

$ vi sqlnet.ora

#增加如下部分

tcp.validnode_checking=yes

#允许访问的IP

tcp.invited_nodes=(192.168.100.252,192.168.100.253)

#禁止访问的IP

tcp.excluded_nodes=(192.168.100.222,192.168.100.232)

2、重启监听

$ lsnrctl stop

$ lsnrctl start

这个时候，就只有ip地址为192.168.100.252以及ip地址为192.168.100.253的客户端可以连接数据库，而ip地址为192.168.100.222以及ip地址为192.168.100.232的客户端则无法连接数据库。

当其他IP的客户端使用PL/SQL连接数据库的时候会显示如下报错：

需要注意的问题：

1、需要设置参数为YES，这样才能激活。

2、建议设置允许访问的IP，因为IP地址有可能被随意修改，就不能起到自己的目的。

3、 TCP当参数TCP.INVITED_NODES和TCP.EXCLUDED_NODES设置的地址相同的时候将覆盖TCP.EXCLUDED_NODES设置。

4、需要重启监听器才能生效。

5、这个方式只是适合TCP协议。

6、这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。

7、在服务器上直接连接数据库不受影响。

8、这种限制方式事通过监听器来限制的。

9、这个限制只是针对IP检测，对于用户名检测事不支持的。

时间： 2024-10-28 20:46:54

Oracle 限制连接的IP的相关文章

Oracle记录连接用户IP地址的方法

我们都知道在v$session中记录着客户端的机器名称,但是没有IP,那我们如何让v$session中也记录IP的信息呢? 1.首先,利用 DBMS_SESSION 过程包,先执行: BEGIN DBMS_SESSION.set_identifier(SYS_CONTEXT('USERENV', 'IP_ADDRESS')); END; / 2.执行触发器 create or replace trigger on_logon_trigger after logon ondatabase begi

Oracle远程连接

Oracle远程连接不是直接使用Ip加端口这种形式,而是使用TNS(个人感觉和ODBC的DSN有点类似,在某个地方保存一些设置,然后给这些设置起个名字,用的时候直接写这个名字就行了) TNS目录位置: 安装目录\Network\Admin\tnsnames.ora ORCL32 = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICA

[oralce拾遗]oracle修改监听IP地址

在局域网中远程连接oracle时,一直提示拒绝连接,在确定防火墙关闭,oracle服务器监听端口开启的情况下,可能的错误就是oracle的监听IP地址不是预设的那样,而是本地的127.0.0.1. 排错过程不再细说,这里只分享由于主机名不正确而导致oracle拒绝连接的解决办法. =============================== 修改hosts文件打开cmd,输入hostname,记下主机名用记事本打开c:\windows\system32\drivers\etc\hosts

oracle远程连接配置

今日需要对站内所有的空间数据做入库处理,所以在服务器上安装了oracle,在本地需要对其进行连接,在网上查阅了相关资料,整理如下: 远程服务端配置:1. 数据库配置因为要为外界客户端提供数据服务,所以一定要将 [数据库操作模式] 配置为 "共享服务模式". 我就是犯了这个错误,将操作模式配置成了"专用服务器模式",导至远程客户端无法正常连接. 如果不能确定数据库的操作模式,可以打开ORACLE "Database Configuration

禁止开机启动后Oracle 无法连接、网络适配器错误处理

禁止开机启动后Oracle 无法连接, 转来:http://blog.sina.com.cn/s/blog_4aeef1220100fmsr.html TNS-12560: TNS: 协议适配器错误 Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\user1>lsnrctl LSNRCTL for 32-bit Windows: Version 9.2.0.7

[转]Oracle 11g RAC SCAN ip的原理及配置

原文地址:http://tiany.blog.51cto.com/513694/1421917/ Oracle 11g RAC SCAN ip的原理及配置 Oracle 11g RAC网格即插即用(GPnP)工作原理: SCAN概念: 先介绍一下什么叫SCAN,SCAN(Single Client Access Name)是Oracle从11g R2开始推出的,客户端可以通过SCAN特性负载均衡地连接到RAC数据库.SCAN提供一个域名来访问RAC,域名可以解析1个到3个(注意,最多3个

通过Navicat Premium 实现Oracle的连接和基本操作

一.Oracle的连接以下为Navicat Premium连接Oracle数据库的教程一.需要准备的软件(下载适合自己系统的软件) 1.Navicat premium 官方下载地址:http://www.navicat.com.cn/products/navicat-premium 2.Instant Client 链接: https://pan.baidu.com/s/1kMWBuskD5sN942nf9zBLPQ 密码: wujw 二.安装配置 1.解压Instant Client中的两

Windows环境下修改Oracle实例监听IP地址

Windows环境下修改Oracle实例监听IP地址. 配置文件路径:<ORACLE_HOME>\NETWORK\ADMIN 如:C:\Oracle11gR2\product\11.2.0\dbhome_1\NETWORK\ADMIN 一.修改配置文件:listener.ora # listener.ora Network Configuration File: D:\Oracle11gR2\product\11.2.0\dbhome_1\network\admin\listener.ora

Oracle Table连接方式分析

Oracle Table连接方式分析表连接基本知识: 1.哪张表将驱动查询(即访问的第一张表)?按照指定的路径查询,何时将访问到没一张表?可选的驱动路径有哪些? 2.可能出现哪些Oracle连接?记住:在Oracle中,连接顺序.可选的索引.用于排序和建立散列表的可用内存的不同都会导致不同的结果. 3.哪些索引是可用的?哪些索引是可选的?索引的选择不仅仅将导致优化器使用或者限制一个索引,还将改变驱动查询的方式,并可能决定使用或者限制查询中其他的索引. 4.哪些提示提供了可选的路径?哪些提示限制