当前位置:首页 > Oracle > 正文内容

Oracle限制某些IP访问数据库

管理员4年前 (2016-05-22)Oracle298

限制某些固定的IP访问数据库,这是OCP课程里的一个内容,今天有同事问到,又借此机会,回顾一下,ORACLE可以设置黑名单和白名单两个形式,黑名单肯定就是名单之内的IP都不允许访问数据库,白名单之内,都可以访问,原则上黑名单和白名单只设置一个就可以了,如果两个都启用了,则白名单有效,黑名单无效。具体的设置方法的是,在SQLNET.ora 文件中,增加名修改以下三个有效参数:

 

TCP.VALIDNODE_CHECKING,这个参数必须设置,值也必须是YES,否则就是不启用

TCP.VALIDNODE_CHECKING=YES

白名单的设置参数,这个地址列表中必须包含本机的地址,不然监听可能要启动失败

TCP.INVITED_NODES=(10.10.2.100,10.10.2.101)

黑名单的设置参数: 

TCP.EXCLUDED_NODES=(10.10.1.100)

黑白名单的设计思路,基本上就是监听服务用过虑IP地址的方法,决定是否响应所有请求数据库的连接,如果启用了黑名单,并且某一台机器的IP发生变化,有可能会连接不上,设置完之后,监听应该重新启动一下才能生效。 

 


打赏 支付宝打赏 微信打赏
    扫描二维码至手机访问

    扫描二维码推送至手机访问。

    版权声明:本文由卖水果的net发布,如需转载请注明出处。

    转载请注明出处:http://www.msgde.net/oracle/oracle_restricted_access.html

    分享给朋友:

    发表评论

    访客

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。