限制訪問Oracle客戶端IP方法總結
限制訪問Oracle客戶端IP方法總結
在itpub上有一個帖子討論了一個話題,就是關於限定訪問Oracle客戶端IP的方法問題的討論,我印象中似乎這樣的問題在論壇上已經討論了比較多了,今天就總結一下。
http://www.itpub.net/743725,1.html
這裡討論的在Oracle資料庫層面上限制IP的方法,當然還有可以在網路層面上限制IP,例如防火牆軟體等方式。應用層,例如:WebLogic設定訪問資料庫的IP。
在Oracle資料庫中由於版本的差異,可以透過不同的方式來解決這些問題。
有幾種方式來實現這樣的功能:
1、 修改SQLNET.ora檔案限制訪問資料庫的IP。
2、 使用觸發器實現。
sqlnet.ora檔案的功能:
1. Specify the client domain to append to unqualified names
2. Prioritize naming methods
3. Enable logging and tracing features
4. Route connections through specific processes
5. Configure parameters for external naming
6. Configure Oracle Advanced Security
7. Use protocol-specific parameters to restrict access to the database
這裡使用的就是sqlnet.ora檔案的第七項功能限制訪問資料庫的連線。
適用版本:oracle 9i以上版本
在9i提供了幾個引數:
TCP.EXCLUDED_NODES
設定禁止訪問資料庫的IP地址列表。
TCP.INVITED_NODES
設定允許訪問資料庫的IP地址列表,當這個引數和TCP.EXCLUDED_NODES設定的地址相同的時候將覆蓋TCP.EXCLUDED_NODES設定。
TCP.VALIDNODE_CHECKING
檢測上述引數的設定。
例如:
tcp.validnode_checking=yes
#允許訪問的ip
tcp.invited_nodes =(ip1,ip2,……)
#不允許訪問的ip
tcp.excluded_nodes=(ip1,ip2,……)
透過這樣的設定就可以根據自己的需要更改,
需要注意的問題:
1、 需要設定引數為YES,這樣才能啟用。
2、 建議設定允許訪問的IP,因為IP地址有可能被隨意修改,就不能起到自己的目的。
3、 TCP當引數TCP.INVITED_NODES和TCP.EXCLUDED_NODES設定的地址相同的時候將覆蓋TCP.EXCLUDED_NODES設定。
4、 需要重啟監聽器才能生效。
5、 這個方式只是適合TCP協議。
6、 這個配置適用於9i以上版本。在9i之前的版本使用檔案protocol.ora。
7、 在伺服器上直接連線資料庫不受影響。
8、 這種限制方式事透過監聽器來限制的。
9、 這個限制只是針對IP檢測,對於使用者名稱檢測事不支援的。
10、
使用觸發器
create or replace trigger stop_52_connect after logon on scott2.schema declare ipinfo VARCHAR2(30); begin select sys_context('userenv','ip_address') into ipinfo from dual; if ipinfo='172.16.0.52' then raise_application_error('-20001','you can not logon by scott2'); end if; end stop_52_connect; |
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/222350/viewspace-908070/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 客戶端(windows)訪問FTP伺服器遇到的問題(總結)客戶端WindowsFTP伺服器
- Oracle資料庫限制訪問IPOracle資料庫
- MySQL限制IP網段範圍從遠端訪問的方法MySql
- Nacos - 客戶端心跳續約及客戶端總結客戶端
- 如何限制ip訪問Oracle資料庫Oracle資料庫
- .htaccess IP訪問限制
- 遠端客戶端 訪問 ASM 例項客戶端ASM
- 胖客戶端程式總結客戶端
- 限定client端IP訪問oracle!clientOracle
- Oracle 客戶端生成AWR方法Oracle客戶端
- 客戶端訪問POP3--SMTP客戶端
- 轉Oracle安裝臨時客戶端使用總結Oracle客戶端
- nginx限制ip訪問(轉)Nginx
- Windows限制訪問指定IPWindows
- asp.net 獲取客戶端瀏覽器訪問的IP地址ASP.NET客戶端瀏覽器
- Docker部署mysql並提供客戶端訪問DockerMySql客戶端
- 客戶端 post ,get 訪問伺服器客戶端伺服器
- Oracle配置sqlnet.ora限制ip訪問[Oracle基礎]OracleSQL
- 《客戶端儲存技術》總結客戶端
- 觸發器限制指定IP訪問oracle資料庫觸發器Oracle資料庫
- pomelo獲取客戶端IP客戶端
- 不用安裝oracle客戶端,PL/SQL也能遠端訪問資料庫Oracle客戶端SQL資料庫
- 設定oracle資料庫IP訪問限制(IP白名單黑名單)Oracle資料庫
- electron-vue郵件客戶端總結Vue客戶端
- 限制特定IP訪問資料庫資料庫
- [zhuan]linux限制IP訪問sshLinux
- 簡單爬蟲,突破IP訪問限制和複雜驗證碼,小總結爬蟲
- Sqlserver限制賬戶在哪些ip下才可以訪問資料庫SQLServer資料庫
- windows server 2012更改遠端埠,限制IP訪問WindowsServer
- 使用Oracle Net實現限制特定IP訪問資料庫Oracle資料庫
- 用VB編寫OPC客戶端訪問WINCC (轉)客戶端
- c# 獲取客戶端IPC#客戶端
- 獲取客戶端真實IP客戶端
- 獲得客戶端ip的方法,排除代理伺服器客戶端伺服器
- 利用淘寶ip庫限制地區訪問
- ORACLE 11g sqlnet.ora 設定限制IP 訪問OracleSQL
- oracle更改預設埠號,監聽器加密,限制ip訪問Oracle加密
- FastDFS-nginx外掛作為FastDFS客戶端訪問ASTNginx客戶端