監聽中sqlnet.ora的作用

還不算暈發表於2014-01-17
SQL

sqlnet.ora最常用的兩個功能是:
客戶端起作用==連線方式 用於指定客戶端的名稱解析查詢的命名方法的順序。==>> NAMES.DIRECTORY_PATH=(tnsnames, onames, hostname)
服務端與客戶端同時起作用==認證方式==>> SQLNET.AUTHENTICATION_SERVICES

sqlnet.ora內容作用詳見官方文件:http://docs.oracle.com/cd/B19306_01/network.102/b14213/sqlnet.htm#NETRF006
配置sqlnet.ora限制IP訪問Oracle   http://blog.csdn.net/leshami/article/details/6629141
一些重要引數及解釋:
1.BEQUEATH_DETACH
控制unix系統中signal handling 的開關,預設是no,即signal handling 開啟。
2.DEFAULT_SDU_SIZE
指定session data unit (SDU) 的大小,單位是bytes,建議在client端和server端都設定這個引數,確保連結的時候使用相同的SDU size,如果client端和server端配置的值不匹配會使用較小的。
3.LOG_DIRECTORY_CLIENT/LOG_DIRECTORY_SERVER
指定客戶端/server端log日誌檔案的位置
4.NAMES.DEFAULT_DOMAIN
設定客戶端解析名字的域
5.NAMES.DIRECTORY_PATH
指定client name解析方法的次序,預設是NAMES.DIRECTORY_PATH=(tnsnames, onames, hostname)
取值可以是tnsnames,ldap(dictionary server),hostname/ezconnect,cds (分散式環境下),nis (Network Information Service (NIS)
6.SQLNET_ALLOWED_LOGON_VERSIONS
指定執行連結的oracle的版本SQLNET_ALLOWED_LOGON_VERSIONS=(10,9,8)
7.SQLNET.AUTHENTICATION_SERVICES
指定啟動一個或多個認證服務
Authentication Methods Available with Oracle Net Services:
none for no authentication methods. A valid username and password can be used to access the database.
all for all authentication methods
nts for Windows NT native authentication
8.SQLNET.INBOUND_CONNECT_TIMEOUT
指定客戶端沒有連結成功超時的時間。超時之後oracle會中斷連結,同時報錯。
9.SSL_VERSION
指定ssl連結的版本
10.TCP.EXCLUDED_NODES
指定不允許訪問oracle的節點,可以使用主機名或者IP地址
11.TCP.INVITED_NODES
指定允許訪問db的客戶端,他的優先順序比TCP.EXCLUDED_NODES高。
12.TCP.VALIDNODE_CHECKING
使用這個引數來啟用上邊的兩個引數。
13.TNSPING.TRACE_DIRECTORY
使用這個引數指定tnsping trace檔案的目錄,預設是$ORACLE_HOME/network/trace目錄
更多引數資訊參見:Oracle Database Net Services Reference

##################

連線時解析查詢的順序方式實驗: ==>> NAMES.DIRECTORY_PATH=(tnsnames, onames, hostname)

官方文件上的說明:Use the parameter NAMES.DIRECTORY_PATH to specify the order of the naming methods used for client name resolution lookups.
NAMES.DIRECTORY_PATH==>>指定用於客戶端命名方法的名稱解析查詢的順序。不在此引數中的連線方式將不能用。
[oracle@ocm1 admin]$ cat tnsnames.ora
bys3 =
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.211)(PORT =1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = bys3)
    )
  )

1.配置sqlnet.ora中包含:NAMES.DIRECTORY_PATH=(tnsnames),此時只能使用tnsnames中本地名,簡易連線將報錯

示例:
[oracle@ocm1 admin]$ vi sqlnet.ora
NAMES.DIRECTORY_PATH=(tnsnames)
~
[oracle@ocm1 admin]$ sqlplus bys/bys@bys3   --使用本地名可以連線
SQL*Plus: Release 10.2.0.1.0 - Production on Fri Jan 17 11:13:16 2014
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
SQL> exit

[oracle@ocm1 admin]$ sqlplus bys/bys@192.168.1.211:1521/bys3   --使用簡易連線的方法,不能連
SQL*Plus: Release 10.2.0.1.0 - Production on Fri Jan 17 11:13:27 2014
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
ERROR:
ORA-12154: TNS:could not resolve the connect identifier specified

2.配置sqlnet.ora中包含:NAMES.DIRECTORY_PATH=(tnsnames,ezconnect),此時使用tnsnames中本地名和簡易連線都可以

[oracle@ocm1 admin]$ cat sqlnet.ora
NAMES.DIRECTORY_PATH=(tnsnames,ezconnect)
使用tnsnames中本地名和簡易連線都可以
[oracle@ocm1 admin]$ sqlplus bys/bys@bys3
SQL*Plus: Release 10.2.0.1.0 - Production on Fri Jan 17 11:18:47 2014
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
SQL>

[oracle@ocm1 admin]$ sqlplus bys/bys@192.168.1.211:1521/bys3
SQL*Plus: Release 10.2.0.1.0 - Production on Fri Jan 17 11:13:59 2014
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
SQL> exit
#################################################

服務端與客戶端同時起作用==認證方式==>> SQLNET.AUTHENTICATION_SERVICES

有三個引數:
    none for no authentication methods. A valid username and password can be used to access the database.
    all for all authentication methods
    nts for Windows NT native authentication  ---這個只對WINDOWS上有用了。

當客戶端與服務端SQLNET.AUTHENTICATION_SERVICES=(ALL)無法 用AA/BB使用者名稱密碼登陸。有一邊是NONE即可連線。

1.伺服器端不配置SQLNET.ORA檔案,在客戶端配置SQLNET.AUTHENTICATION_SERVICES=(ALL),可以正常登陸。

[oracle@ocm1 admin]$ cat sqlnet.ora
NAMES.DIRECTORY_PATH=(tnsnames,ezconnect)
SQLNET.AUTHENTICATION_SERVICES=(ALL)
[oracle@ocm1 admin]$ sqlplus bys/bys@bys3
SQL*Plus: Release 10.2.0.1.0 - Production on Fri Jan 17 11:24:45 2014
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL>

2.當客戶端與服務端同時配置:SQLNET.AUTHENTICATION_SERVICES=(ALL)無法用AA/BB使用者名稱密碼登陸

--接上一步實驗:
[oracle@bys3 admin]$ cat sqlnet.ora
SQLNET.AUTHENTICATION_SERVICES=(ALL)
從OCM1主機上測試:登陸報錯:ORA-12641:
[oracle@ocm1 admin]$ sqlplus bys/bys@bys3
SQL*Plus: Release 10.2.0.1.0 - Production on Fri Jan 17 11:27:29 2014
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
ERROR:
ORA-12641: Authentication service failed to initialize
此時,將客戶端或伺服器的之一的sqlnet.ora 改為SQLNET.AUTHENTICATION_SERVICES=(NONE),即可連線--道理同上一步實驗。



相關文章