使用sqlnet.ora限制IP访问

他在最后一个超级遭遇了许多方法值,然后找到一个方法,在DB上限IP访问。

http://blog.csdn.net/jacson_bai/article/details/18097805

ENV:

IP:10.244.170.221

Oracle DB:11.2.0.3

实现功能:

1.仅仅同意某几个IP訪问数据库

2.除了某几个IP,其它都可訪问

实现功能1的方法

[[email protected]]cd /oracle/11204/db_1/network/admin

新建sqlnet.ora文件,加入2个主要參数

[[email protected] admin]$ cat sqlnet.ora

TCP.VALIDNODE_CHECKING=yes

TCP.INVITED_NODES=(10.244.170.221,127.0.0.1)

这里能够增加IP地址,IP段等

实现功能2的方法:

[[email protected]]cd /oracle/11204/db_1/network/admin

新建sqlnet.ora文件。加入2个主要參数

[[email protected] admin]$ cat sqlnet.ora

TCP.VALIDNODE_CHECKING=yes

TCP.EXCLUDED_NODES=(10.248.170.*)

这里能够增加IP地址。IP段等

这些做完了。重新启动监听,測试

备注:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvamFjc29uX2JhaQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" >

时间: 2024-08-11 01:34:30

使用sqlnet.ora限制IP访问的相关文章

利用sqlnet.ora限制IP访问

在遭遇了上次进程数超值,随后找了个方法,在DB上限制IP访问: http://blog.csdn.net/jacson_bai/article/details/18097805 ENV: IP:10.244.170.221 Oracle DB:11.2.0.3 实现功能: 1.只允许某几个IP访问数据库 2.除了某几个IP,其他都可访问 实现功能1的方法 [[email protected]]cd /oracle/11204/db_1/network/admin 新建sqlnet.ora文件,添

sqlnet.ora限制客户端IP访问

实现功能: 只允许某几个IP访问数据库服务端(白名单): $ORACLE_HOME/network/admin/sqlnet.ora 添加2个主要参数 TCP.VALIDNODE_CHECKING=yes TCP.INVITED_NODES=(10.137.56.7,127.0.0.1) 这里可以加入IP地址,IP段等 除了某几个IP,其他都可访问(黑名单): $ORACLE_HOME/network/admin/sqlnet.ora 添加2个主要参数 [[email protected] ad

(转)认识oracle中的sqlnet.ora tnsnames.ora listener.ora三个文件

概述 在oracle安装目录$HOME/network/admin下,,经常看到sqlnet.ora tnsnames.ora listener.ora这三个文件,除了tnsnames.ora,其他两个文件详细的用途很多人都不太了解.sqlnet.ora 用在oracle client端,用于配置连接服务端oracle的相关参数. tnsnames.ora 用在oracle client端,用户配置连接数据库的别名参数,就像系统中的hosts文件一样.listener.ora 用在oracle

oracle的sqlnet.ora,tnsnames.ora,listener.ora三个配置文件

总结:1 .三个配置文件都是放在$ORACLE_HOME\network\admin目录下.2 .sqlnet.ora确定解析方式3 .listener.ora上设SID_NAME,通常用于JDBC访问,对应的错误码为125054 .tnsnames.ora上设SERVICE_NAME,通常用于linux sqlplus客户端,对应的错误码为12514 sqlnet.ora 作用类似于linux或者其他unix的 nsswitch.conf文件,通过这个文件来决定怎么样找一个连接中出现的连接字符

listener.ora 、sqlnet.ora 、tnsnames.ora的关系以及手工配置

listener.ora.sqlnet.ora.tnsnames.ora ,都是放在$ORACLE_HOME\network\admin目录下. --begin 重点:三个文件的作用和使用 #----------------------- sqlnet.ora(客户及服务器端) --作用类似于linux或者其他unix的nsswitch.conf文件,通过这个文件来决定怎么样找一个连接中出现的连接字符串, 例如我们客户端输入 sqlplus sys/[email protected] 假如我的s

oracle的listener.ora sqlnet.ora tnsnames.ora三个文件的关联性

学习:http://www.cnblogs.com/william-lee/archive/2010/10/20/1856261.html 之前因为安装的是windows server 2008 r2的系统,oracle是11g r2 64bit,因为像很多网友一样,无法使用pl/sql developer 8连接oracle,今天可算连上了,对listener.ora sqlnet.ora tnsnames.ora三个文件.TNSListener服务的认识也深了一层. 先说说我是怎么样连接上的

oracle数据库层面限制IP访问

数据库版本:11.2.0.4 数据库层面可以通过配置Oracle sqlnet.ora文件中相关参数限制访问IP. 一.修改sqlnet.ora 文件 sqlnet.ora文件在$ORACLE_HOME/network/admin 目录下,添加如下内容: tcp.validnode_checking=yes #允许访问的IP tcp.invited_nodes=(ip1,ip2…) #禁止访问的IP tcp.excluded_nodes=(ip1,ip2…) 重启监听,生效! 只有配置tcp.v

限制特定ip访问oracle

在9i中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法. 在sqlnet.ora中增加如下部分 ----------------------------- #### 来自 protocol.ora 的属性 #### tcp.validnode_checking=yes #允许访问的IP tcp.invited_nodes=(ip1,ip2……) #禁止访问的IP tcp.excluded_nodes=(ip1,ip2……) 之后重新启动监听器即可 需要注

ORACLE11G设置IP访问限制

出于数据安全考虑,对oracle数据库的IP做一些限制,只有固定的IP才能访问. 修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件 增加以下内容(红色表示注释): #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.invited_nodes=(192.168.1.110) #禁止访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.excluded_nodes=(192.