通過SQLNET.ora檔案限制Ip地址訪問
我們可以通過配置sqlnet.ora檔案控制某些ip對資料庫的訪問
Access Control Settings in sqlnet.ora
當我們需要遮蔽某些伺服器時,或者說我們只希望某些ip可以連線時,我們可以通過設定sqlnet.ora實現。
設定前
在 192.168.6.52使用tnsping測試
[16:21:27 oracle@david_dgp ~]$ tnsping mydgl
TNS Ping Utility for Linux: Version 11.2.0.3.0 - Production on 25-JUL-2013 16:21:35
Copyright (c) 1997, 2011, Oracle. All rights reserved.
Used parameter files:
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.6.53)(PORT = 1530)) (CONNECT_DATA = (SERVER = DEDICATED) (SID = myora)))
OK (0 msec)
在mydgl sqlnet.ora中新增如下內容:
TCP.VALIDNODE_CHECKING = YES
NAMES.DIRECTORY_PATH= (TNSNAMES)
TCP.INVITED_NODES= (192.168.6.53,192.168.6.51)
TCP.EXCLUDED_NODES= (192.168.6.52)
重啟listener。
在 6.52上重新測試
[16:22:13 oracle@david_dgp ~]$ tnsping mydgl
TNS Ping Utility for Linux: Version 11.2.0.3.0 - Production on 25-JUL-2013 16:22:48
Copyright (c) 1997, 2011, Oracle. All rights reserved.
Used parameter files:
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.6.53)(PORT = 1530)) (CONNECT_DATA = (SERVER = DEDICATED) (SID = myora)))
TNS-12547: TNS:lost contact
可以發現已經不能解析
在6.51上測試
[16:17:55 oracle@david_pri admin]$ tnsping mydgl
TNS Ping Utility for Linux: Version 11.2.0.3.0 - Production on 25-JUL-2013 16:24:06
Copyright (c) 1997, 2011, Oracle. All rights reserved.
Used parameter files:
/u01/app/oracle/product/11.2.0/db/network/admin/sqlnet.ora
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.6.53)(PORT = 1530)) (CONNECT_DATA = (SERVER = DEDICATED) (SID = myora)))
OK (0 msec)
這將使我們在需要的時候控制某些ip的連線
Access Control Settings in sqlnet.ora
Oracle Net Manager Field/Option | sqlnet.ora File Parameter | Description |
---|---|---|
Use to specify whether to screen access to the database. If this field is selected, Oracle Net Manager checks the parameters TCP.EXCLUDED_NODES and TCP.VALIDNODE_CHECKING to determine which clients to allow access to the database. If this field is deselected, Oracle Net Manager does not screen clients. |
||
Use to specify which clients using the TCP/IP protocol are denied access to the database. |
||
Clients allowed to access |
當我們需要遮蔽某些伺服器時,或者說我們只希望某些ip可以連線時,我們可以通過設定sqlnet.ora實現。
設定前
在 192.168.6.52使用tnsping測試
[16:21:27 oracle@david_dgp ~]$ tnsping mydgl
TNS Ping Utility for Linux: Version 11.2.0.3.0 - Production on 25-JUL-2013 16:21:35
Copyright (c) 1997, 2011, Oracle. All rights reserved.
Used parameter files:
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.6.53)(PORT = 1530)) (CONNECT_DATA = (SERVER = DEDICATED) (SID = myora)))
OK (0 msec)
在mydgl sqlnet.ora中新增如下內容:
TCP.VALIDNODE_CHECKING = YES
NAMES.DIRECTORY_PATH= (TNSNAMES)
TCP.INVITED_NODES= (192.168.6.53,192.168.6.51)
TCP.EXCLUDED_NODES= (192.168.6.52)
重啟listener。
在 6.52上重新測試
[16:22:13 oracle@david_dgp ~]$ tnsping mydgl
TNS Ping Utility for Linux: Version 11.2.0.3.0 - Production on 25-JUL-2013 16:22:48
Copyright (c) 1997, 2011, Oracle. All rights reserved.
Used parameter files:
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.6.53)(PORT = 1530)) (CONNECT_DATA = (SERVER = DEDICATED) (SID = myora)))
TNS-12547: TNS:lost contact
可以發現已經不能解析
在6.51上測試
[16:17:55 oracle@david_pri admin]$ tnsping mydgl
TNS Ping Utility for Linux: Version 11.2.0.3.0 - Production on 25-JUL-2013 16:24:06
Copyright (c) 1997, 2011, Oracle. All rights reserved.
Used parameter files:
/u01/app/oracle/product/11.2.0/db/network/admin/sqlnet.ora
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.6.53)(PORT = 1530)) (CONNECT_DATA = (SERVER = DEDICATED) (SID = myora)))
OK (0 msec)
這將使我們在需要的時候控制某些ip的連線
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29033984/viewspace-767102/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 透過SQLNET.ora檔案限制Ip地址訪問SQL
- 使用SQLNET.ora檔案限制Ip地址訪問SQL
- Oracle配置sqlnet.ora限制ip訪問[Oracle基礎]OracleSQL
- ORACLE 11g sqlnet.ora 設定限制IP 訪問OracleSQL
- .htaccess IP訪問限制
- nginx限制ip訪問(轉)Nginx
- PostgreSQL IP地址訪問配置SQL
- 使用sqlnet.ora檔案,限定特定IP地址登入的實驗。SQL
- Oracle資料庫限制訪問IPOracle資料庫
- 限制特定IP訪問資料庫資料庫
- [zhuan]linux限制IP訪問sshLinux
- 解決tomcat伺服器下,只能通過localhost,而不能通過127.0.0.1或者本地ip地址訪問的問題Tomcat伺服器localhost127.0.0.1
- 如何限制ip訪問Oracle資料庫Oracle資料庫
- 利用淘寶ip庫限制地區訪問
- 使用sqlnet.ora禁止特定IP訪問資料庫SQL資料庫
- 如何實現通過Samba訪問超過2G的檔案?Samba
- SQL Server 不同網段IP通過名稱訪問SQLServer
- 如何遮蔽某IP地址訪問網站網站
- 資料庫限制/允許某些IP訪問資料庫
- 網路自由訪問巧解除WinXP檔案共享限制
- 【LISTENER】使用sqlnet.ora禁止特定IP訪問資料庫SQL資料庫
- 通過白名單iptables限制ip規避漏洞
- 如何解決網站限制IP訪問的問題網站
- 區域網電腦只能透過//IP地址訪問怎麼辦
- 通過map reduce統計應用ip訪問次數
- 【PRODUCE】Oracle 通過儲存過程限制使用者訪問表資料Oracle儲存過程
- 模擬ip訪問(附模擬手機訪問)遠端地址
- 限制訪問Oracle客戶端IP方法總結Oracle客戶端
- Windows下通過指令碼快速修改IP地址Windows指令碼
- 【PRODUCE】Oracle 通過儲存過程限制使用者訪問表資料(二)Oracle儲存過程
- 通過配置tomcat在瀏覽器訪問非專案中的檔案Tomcat瀏覽器
- 通過07_DICTIONARY_ACCESSIBILITY控制對SYS下物件的訪問限制物件
- ORACLE 10G使用SQLNET.ORA限制IP登陸Oracle 10gSQL
- 設定oracle資料庫IP訪問限制(IP白名單黑名單)Oracle資料庫
- 如何使用iPhone限制IP地址跟蹤iPhone
- python--django專案如何設定用自己的iP地址訪問專案PythonDjango
- laravel 單使用者 單IP 頻次訪問限制Laravel
- 觸發器限制指定IP訪問oracle資料庫觸發器Oracle資料庫