oracle数据库层面限制IP访问

数据库版本:11.2.0.4

数据库层面可以通过配置Oracle sqlnet.ora文件中相关参数限制访问IP。

一、修改sqlnet.ora 文件

sqlnet.ora文件在$ORACLE_HOME/network/admin 目录下,添加如下内容:

tcp.validnode_checking=yes

#允许访问的IP

tcp.invited_nodes=(ip1,ip2…)

#禁止访问的IP

tcp.excluded_nodes=(ip1,ip2…)

重启监听,生效!

只有配置tcp.validnode_checking=yes,其他两个参数配置才生效。tcp.invited_nodes和tcp.excluded_nodes可以同时使用,也可以单独使用。

二、相关参数说明

相关参数:

TCP.VALIDNODE_CHECKING、TCP.INVITED_NODES、TCP.EXCLUDED_NODES

官方文档说明:

TCP.VALIDNODE_CHECKING

Purpose :

To enable and disable valid node checking for incoming connections. If this parameter is set to yes, then incoming connections are allowed only if they originate from a node that conforms to list specified by TCP.INVITED_NODES or TCP.EXCLUDED_NODES parameters.

Usage Notes :

The TCP.INVITED_NODES and TCP.EXCLUDED_NODES parameters are valid only when the TCP.VALIDNODE_CHECKING parameter is set to yes.

Example:

TCP.VALIDNODE_CHECKING=yes

TCP.INVITED_NODES

Purpose :

To specify which clients are allowed access to the database. This list takes precedence over the TCP.EXCLUDED_NODES parameter if both lists are present.

TCP.INVITED_NODES优先级高于TCP.EXCLUDED_NODES。

Syntax:

TCP.INVITED_NODES=(hostname | ip_address, hostname | ip_address, ...)

Usage Notes:

This parameter is only valid when the TCP.VALIDNODE_CHECKING parameter is set to yes.

This parameter can use wildcards for IPv4 addresses and CIDR notation for IPv4 and IPv6 addresses.

Example:

TCP.INVITED_NODES=(sales.us.example.com, hr.us.example.com, 192.168.*, 2001:DB8:200C:433B/32)

TCP.EXCLUDED_NODES

Purpose :

To specify which clients are denied access to the database.

Syntax:

TCP.EXCLUDED_NODES=(hostname | ip_address, hostname | ip_address, ...)

Usage Notes :

This parameter is only valid when the TCP.VALIDNODE_CHECKING parameter is set to yes.

This parameter can use wildcards for IPv4 addresses and CIDR (Classless Inter-Domain Routing) notation for IPv4 and IPv6 addresses.

Example:

TCP.EXCLUDED_NODES=(finance.us.example.com, mktg.us.example.com, 192.168.2.25, 172.30.*, 2001:DB8:200C:417A/32)

三、测试

测试后,并未发现网上所说的需要在TCP.INVITED_NODES中添加数据库服务器IP,

时间: 2024-11-05 20:39:40

oracle数据库层面限制IP访问的相关文章

服务器Oracle数据库配置与客户端访问数据库的一系列必要设置

tips:所有路径请对应好自己电脑的具体文件路径. 一.服务器及Oracle数据库设置 1.刚装完的Oracle数据库中只有一个dba账户,首先需要创建一个用户. 2.配置监听,C:\app\Admin\product\12.2.0\dbhome_1\network\admin\listener.ora文件内容配置: # listener.ora Network Configuration File: C:\app\Admin\product\12.2.0\dbhome_1\network\ad

Oracle数据库HA架构方案介绍

摘要:Oracle数据库在各类应用系统中负责存储平台所有的用户数据,数据库的可靠性及安全性直接影响平台的安全运行,目前采用的Oracle Replication方式来实现的数据库高可靠性已经显示出了弊端,本文介绍并分析了目前比较流行的几种数据库高可用性的架构:Oracle Replication.Oracle Rac.Oracle 主机HA等,希望给大家一个参考. 1 什么是高可用性(High  Availability) 高可用(HA)性有两种不同的含义,在广义环境中是指整个系统的高可用性,在

利用360免费wifi搭建局域网让他人访问Oracle数据库

步骤很简答有 第一部:安装完360免费,点击运行 第二部:关闭本地计算机的防火墙(找了半天问题所在后来才发现防火墙没关..关于防火墙的作用以后地看看 还有子网掩码) 第三部:就是让他人计算机通过PSQL连接你的数据库了(要是不想配置服务名的话把服务名改写为ip地址/数据库名) ip地址可以通过查看ipconfig得到 或者查看本地连接 利用360免费wifi搭建局域网让他人访问Oracle数据库,布布扣,bubuko.com

.net(C#)访问Oracle数据库的几种免安装组件的对比

Oracle 数据存取组件(ODAC) 库为Borland Delphi,C++ Builder 以及 Kylix提供了一些非可视化的组件.它们用来存取Oracle关系数据库系统.与BDE类似, ODAC 也是一种可供选择的处理数据的方法之一. ODAC 直接使用 Oracle 调用接口 (OCI). OCI 是一种允许应用程序开发人员使用第三方开发语言存取Oracle数据服务器的过程或函数以及控制所有的SQL语句执行状态的应用程序接口(API). OCI 通过一个动态运行库(ORA*.DLL)

Windows server2008 搭建ASP接口访问连接oracle数据库全过程记录

真的是太不容易了,以前的时候在window server 2003上面搭建了一套asp+oracle的接口系统,就费了好大的劲儿,其实那会迷迷瞪瞪的也不知道怎么的就弄好了,也懒得管了.OK,从昨天到今天打算把接口从测试环境部署到公网环境上去的时候就出现了各种各样的问题,这次一定得记录一下. 先来说一下这套接口系统的整体方案: 之所用选用asp是因为属于轻量级的接口系统,只需要修改好了以后复制粘贴上去接口就立即生效,而不需要像java系的接口程序要用tomcat打包.上传.部署这样的.那这个系统就

Oracle数据库无法使用localhost和127.0.0.1访问

最近学习Oracle数据库,在虚拟机中的Windows XP SP3系统中安装了Oracle 10g(版本:Oracle_10g_10.2.0.1_win32). 安装完成后,使用PL/SQL Developer访问Oracle数据库,发现只能使用IP地址访问(192.168.135.90),而无法使用localhost和127.0.0.1访问. 经过研究,发现这是LISTENER配置问题导致的. 解决办法:配置LISTENER时,使用主机名,而不是IP地址或localhost. 解决后的LIS

sql server中使用链接服务器访问oracle数据库

一.  安装配置oracle客户端 要访问orcale数据,必须在访问的客户端机器上安装oracle客户端. Orcale有两种形式的客户端: l         完整的客户端 包括访问服务器端数据库的基本Oracle 的 Microsoft OLE DB 访问接口需要 Oracle Client Software Support File以及 SQL*Net .还包括用于配置客户端设置的工具.sqlplus.企业管理器等一系列的工具. l         立即客户端(instant clien

.net中使用ODP.net访问Oracle数据库(无客户端部署方法)

.net中使用ODP.net访问Oracle数据库(无客户端部署方法) 分类: c# database2012-01-05 15:34 6330人阅读 评论(1) 收藏 举报 oracle数据库.netcomponentsdll ODP.net是Oracle提供的数据库访问类库,其功能和效率上都有所保证,它还有一个非常方便特性:在客户端上,可以不用安装Oracle客户端,直接拷贝即可使用. 以下内容转载自:http://blog.ywxyn.com/index.php/archives/326

运行于64操作系统上的C#客户端通过WCF访问Oracle数据库不兼容问题

运行平台: Windows 7  64位操作系统 运行环境: IIS 7 编程语言:C# 数据库: 32位的Oracle 10g 运行原因:64位操作系统C#客户端程序通过WCF访问ORACLE数据库 结果产生异常:System.InvalidOperationException: 未在本地计算机上注册“MSDAORA”提供程序 客户端程序在本地运行能够正常访问Oracle数据库数据, 但通过WCF连接不上Oracle数据库, 一开始以为是"MSDAORA"驱动没装上,通过检查,MSD