利用sqlnet.ora限制IP访问

在遭遇了上次进程数超值,随后找了个方法,在DB上限制IP访问;

http://blog.csdn.net/jacson_bai/article/details/18097805

ENV:

IP:10.244.170.221

Oracle DB:11.2.0.3

实现功能:

1.只允许某几个IP访问数据库

2.除了某几个IP,其他都可访问

实现功能1的方法

[[email protected]]cd /oracle/11204/db_1/network/admin

新建sqlnet.ora文件,添加2个主要参数

[[email protected] admin]$ cat sqlnet.ora

TCP.VALIDNODE_CHECKING=yes

TCP.INVITED_NODES=(10.244.170.221,127.0.0.1)

这里可以加入IP地址,IP段等

实现功能2的方法:

[[email protected]]cd /oracle/11204/db_1/network/admin

新建sqlnet.ora文件,添加2个主要参数

[[email protected] admin]$ cat sqlnet.ora

TCP.VALIDNODE_CHECKING=yes

TCP.EXCLUDED_NODES=(10.248.170.*)

这里可以加入IP地址,IP段等

这些做完了,重启监听,测试

备注:

时间: 2024-10-07 13:06:33

利用sqlnet.ora限制IP访问的相关文章

使用sqlnet.ora限制IP访问

他在最后一个超级遭遇了许多方法值,然后找到一个方法,在DB上限IP访问. http://blog.csdn.net/jacson_bai/article/details/18097805 ENV: IP:10.244.170.221 Oracle DB:11.2.0.3 实现功能: 1.仅仅同意某几个IP訪问数据库 2.除了某几个IP,其它都可訪问 实现功能1的方法 [[email protected]]cd /oracle/11204/db_1/network/admin 新建sqlnet.o

sqlnet.ora限制客户端IP访问

实现功能: 只允许某几个IP访问数据库服务端(白名单): $ORACLE_HOME/network/admin/sqlnet.ora 添加2个主要参数 TCP.VALIDNODE_CHECKING=yes TCP.INVITED_NODES=(10.137.56.7,127.0.0.1) 这里可以加入IP地址,IP段等 除了某几个IP,其他都可访问(黑名单): $ORACLE_HOME/network/admin/sqlnet.ora 添加2个主要参数 [[email protected] ad

oracle的listener.ora sqlnet.ora tnsnames.ora三个文件的关联性

学习:http://www.cnblogs.com/william-lee/archive/2010/10/20/1856261.html 之前因为安装的是windows server 2008 r2的系统,oracle是11g r2 64bit,因为像很多网友一样,无法使用pl/sql developer 8连接oracle,今天可算连上了,对listener.ora sqlnet.ora tnsnames.ora三个文件.TNSListener服务的认识也深了一层. 先说说我是怎么样连接上的

(转)认识oracle中的sqlnet.ora tnsnames.ora listener.ora三个文件

概述 在oracle安装目录$HOME/network/admin下,,经常看到sqlnet.ora tnsnames.ora listener.ora这三个文件,除了tnsnames.ora,其他两个文件详细的用途很多人都不太了解.sqlnet.ora 用在oracle client端,用于配置连接服务端oracle的相关参数. tnsnames.ora 用在oracle client端,用户配置连接数据库的别名参数,就像系统中的hosts文件一样.listener.ora 用在oracle

oracle的sqlnet.ora,tnsnames.ora,listener.ora三个配置文件

总结:1 .三个配置文件都是放在$ORACLE_HOME\network\admin目录下.2 .sqlnet.ora确定解析方式3 .listener.ora上设SID_NAME,通常用于JDBC访问,对应的错误码为125054 .tnsnames.ora上设SERVICE_NAME,通常用于linux sqlplus客户端,对应的错误码为12514 sqlnet.ora 作用类似于linux或者其他unix的 nsswitch.conf文件,通过这个文件来决定怎么样找一个连接中出现的连接字符

listener.ora 、sqlnet.ora 、tnsnames.ora的关系以及手工配置

listener.ora.sqlnet.ora.tnsnames.ora ,都是放在$ORACLE_HOME\network\admin目录下. --begin 重点:三个文件的作用和使用 #----------------------- sqlnet.ora(客户及服务器端) --作用类似于linux或者其他unix的nsswitch.conf文件,通过这个文件来决定怎么样找一个连接中出现的连接字符串, 例如我们客户端输入 sqlplus sys/[email protected] 假如我的s

oracle数据库层面限制IP访问

数据库版本:11.2.0.4 数据库层面可以通过配置Oracle sqlnet.ora文件中相关参数限制访问IP. 一.修改sqlnet.ora 文件 sqlnet.ora文件在$ORACLE_HOME/network/admin 目录下,添加如下内容: tcp.validnode_checking=yes #允许访问的IP tcp.invited_nodes=(ip1,ip2…) #禁止访问的IP tcp.excluded_nodes=(ip1,ip2…) 重启监听,生效! 只有配置tcp.v

listener.ora/sqlnet.ora/tnsnames.ora配置文件详解

oracle网络配置 三个配置文件 listener.ora.sqlnet.ora.tnsnames.ora ,都是放在$ORACLE_HOME/network/admin目录下. 英文说明: The sqlnet.ora is an optional file expressing more parameters about the connection (eg: the trace level for debugging, the types of authentication you wo

限制特定ip访问oracle

在9i中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法. 在sqlnet.ora中增加如下部分 ----------------------------- #### 来自 protocol.ora 的属性 #### tcp.validnode_checking=yes #允许访问的IP tcp.invited_nodes=(ip1,ip2……) #禁止访问的IP tcp.excluded_nodes=(ip1,ip2……) 之后重新启动监听器即可 需要注