2. 程式人生 > >限制指定機器IP訪問oracle數據庫

限制指定機器IP訪問oracle數據庫

阿新 發佈:2017-10-11
oracle安全


通過使用數據庫服務器端的sqlnet.ora文件可以實現禁止指定IP主機訪問數據庫的功能,這對於提升數據庫的安全性有很大的幫助,與此同時,這個技術為我們管理和約束數據庫訪問控制提供了有效的手段。
下面是實現這個目的的具體步驟僅供參考:
1.默認的服務器端sqlnet.ora文件的內容
# sqlnet.ora Network Configuration File: D:\Server\Oracle\Product\11.2.0\dbhome_1\network\admin\sqlnet.ora
# Generated by Oracle configuration tools.
# This file is actually generated by netca. But if customers choose to

# install "Software Only", this file wont exist and without the native
# authentication, they will not be able to connect to the database on NT.
SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES)
2.確認客戶端的IP地址:
C:\Documents and Settings\Administrator>ipconfig
3.在客戶端分別使用tnsping命令和sqlplus命令來驗證數據庫的連通性:
C:\Documents and Settings\Administrator>tnsping irmdb
C:\Documents and Settings\Administrator>sqlplus /nolog
到這裏說明在客戶端兩種方式都證明的數據庫的可連通性。
4.限制客戶端IP地址9.123.112.16對當前irmdb數據庫的訪問:
我們只需要在服務器端的sqlnet.ora文件中添加下面的內容即可。
# sqlnet.ora Network Configuration File: D:\Server\Oracle\Product\11.2.0\dbhome_1\network\admin\sqlnet.ora
# Generated by Oracle configuration tools.
# This file is actually generated by netca. But if customers choose to
# install "Software Only", this file wont exist and without the native
# authentication, they will not be able to connect to the database on NT.
SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES)
tcp.validnode_checking=yes
tcp.invited_nodes=(9.123.112.34)
tcp.excluded_nodes=(9.123.112.16)
第一行的含義:開啟IP限制功能;
第二行的含義:允許訪問數據庫的IP地址列表,多個IP地址使用逗號分開,此例中我們寫入數據庫服務器的IP地址;
第三行的含義:禁止訪問數據庫的IP地址列表,多個IP地址使用逗號分開,此處我們寫入欲限制的IP地址9.123.112.16。
5.重新啟服務器端listener後生效(這裏也可以通過lsnrctl reload方式實現):
C:\Documents and Settings\Administrator>lsnrctl stop
1)在9i中真正起作用的是sqlnet.ora文件,我們修改sqlnet.ora其實是最好最快的方法。
在soracle\product\10.2.0\db_1\network\ADMIN\qlnet.ora中增加如下部分
tcp.validnode_checking=yes
#允許訪問的IP
tcp.invited_nodes=(ip1,ip2……)
#禁止訪問的IP
tcp.excluded_nodes=(ip1,ip2……)
之後重新啟動監聽器即可
需要註意的地方:
1、tcp.invited_nodes與tcp.excluded_nodes都存在,以tcp.invited_nodes為主
2、一定要許可或不要禁止服務器本機的IP地址,否則通過lsnrctl將不能啟動或停止監聽,因為該過程監聽程序會通過本機的IP訪問監聽器,而該IP被禁止了,但是通過服務啟動或關閉則不影響。
3、修改之後,一定要重起監聽才能生效,而不需要重新啟動數據庫
4、任何平臺都可以,但是只適用於TCP/IP協議
(2)第二種方法使用觸發器實現
1、這個觸發器實現了192.168.137開始的IP不能訪問test用戶的功能
create or replace trigger chk_ip
after logon on test.schema
declare
ipaddr VARCHAR2(30);
begin
select sys_context(‘userenv‘, ‘ip_address‘) into ipaddr from dual;
if ipaddr like (‘192.168.137.%‘) then
raise_application_error(‘-20001‘, ‘you can not logon by test‘);
end if;
end ;
/
過對oracle9i參數文件的設置,可以控制訪問計算機的ip地址。
在172.28.65.13這臺機器上的配置文件$ORACLE_HOME/network/sqlnet.ora中增加:
#開啟對ip地址的檢查
tcp.validnode_checking=yes
#允許訪問的ip
tcp.invited_nodes=(172.28.65.13)
#禁止訪問的ip
ip.excluded_nodes= (172.27.65.15)
重啟監聽!
$ lsnrctl reload
LSNRCTL for Solaris: Version 9.2.0.4.0 - Production on 14-DEC-2005 16:59:19
Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
The command completed successfully.
在172.28.65.15這臺機器上編輯$ORACLE_HOME/network/admin/tnsnames.ora文件:
此處可以添加新的服務(dsf):
dsf =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(Host= 172.28.65.13)(Port = 1521))
(CONNECT_DATA = (SID = ORCL))
)
在15上進行tnsping測試:
$ tnsping dsf
TNS Ping Utility for Solaris: Version 9.2.0.4.0 - Production on 14-DEC-2005 17:04:02
Copyright (c) 1997 Oracle Corporation. All rights reserved.
Used parameter files:
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(Host= 172.28.65.13)(Port = 1521)) (CONNECT_DATA = (SID = ORCL)))
TNS-12537: TNS:connection closed
連接測試:
$ sqlplus wacos/[email protected]
SQL*Plus: Release 9.2.0.4.0 - Production on Wed Dec 14 17:04:24 2005
Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.
ERROR:
ORA-12537: TNS:connection closed
-------------------------------------------------------------------------------------------------------------------
TCP.VALIDNODE_CHECKING,這個參數必須設置,值也必須是YES,否則就是不啟用
TCP.VALIDNODE_CHECKING=YES
白名單的設置參數,這個地址列表中必須包含本機的地址,不然監聽可能要啟動失敗
TCP.INVITED_NODES=(10.10.2.100,10.10.2.101)
黑名單的設置參數:
TCP.EXCLUDED_NODES=(10.10.1.100)

本文出自 “11300506” 博客,請務必保留此出處http://11310506.blog.51cto.com/11300506/1971313

限制指定機器IP訪問oracle數據庫

相關推薦

限制指定機器IP訪問oracle

oracle安全通過使用數據庫服務器端的sqlnet.ora文件可以實現禁止指定IP主機訪問數據庫的功能,這對於提升數據庫的安全性有很大的幫助,與此同時,這個技術為我們管理和約束數據庫訪問控制提供了有效的手段。下面是實現這個目的的具體步驟僅供參考:1.默認的服務器端sqlnet.ora文件的內容# sqlne

禁止特定IP訪問Oracle

ali 修改 nbsp 生效 bsp 同時 控制 服務器端 技術 通過使用數據庫服務器端的sqlnet.ora文件可以實現禁止指定IP主機訪問數據庫的功能,這對於提升數據庫的安全性有很大的幫助,與此同時,這個技術為我們管理和約束數據庫訪問控制提供了有效的手段 在sqlne

用java訪問Oracle、取得記錄並輸出到界面

輸出 getc close for str stmt ring class nag Class.forName(“oracle.jdbc.driver.OracleDriver”);Connection conn=DriverManager.getConnection( u

.net訪問Oracle

manage bsp except mat client data oracl 訪問 nbsp 使用System.Data.OracleClient訪問Oracle數據庫時報錯 嘗試加載 Oracle 客戶端庫時引發 BadImageFormatException。如果在

Oracle多個實例的查詢與指定

數據庫近期在對單位某系統進行巡檢時,發現該數據庫有多個實例,直接對其中一個實例進行查詢時,顯示失敗。後發現需要對其進行指定,修改環境變量。具體思路如下: 1、首先登陸服務器,ps -ef |grep smon查看已經啟動的實例 2、選定其中一個,export ORACLE_SID=實例

oracle訪問order by不起作用分析

ise oracle post 數據 clas 作用 log url cnblogs Oracle中的rownum與Order By之間的關系 Oracle.ManagedDataAccess.dll 驅動返回結果正確 微軟驅動返回結果不正確,原因未知oracle數據

新建ORACLE實例時ORA-12154: TNS: 無法解析指定的連接標識符的解決

oracle很簡單,既然是在創建數據庫最後一步時碰到的這個問題,那麽一定有2個方面需要明確:1:數據庫字符集和國家字符集都要是UTF-82:密碼是否有特殊字符如@本文出自 “隨風” 博客,請務必保留此出處http://358778493.blog.51cto.com/11386071/1970852新建ORA

Oracle遠程訪問

本機 還需 服務 客戶端 數據 ger 版本 man 打開 如果需要訪問非本機的Oracle數據庫,首先需要安裝一個Oracle的客戶端,我直接安裝的服務器版本的Oracle,也自帶客戶端。 安裝完成後,如果訪問本機的服務器的話,直接就可以訪問,無需配置, 如果需要訪問網絡

Oracle 查看client的用戶登錄信息包括ip

oracle 客戶端ip 通過創建觸發器對用戶登錄進行日誌記錄,對登錄用戶進行相關審計,記錄登錄用戶,主機,系統用戶及IP地址:1. 在sys模式下創建一個表,用於記錄客戶端登錄數據庫服務器的詳細信息。 create table login_history ( username var

Oracle如何提高訪問性能

命令 12px 狀態 排序 資源 name 訪問 操作 col A,避免在索引列上使用 IS NULL 和 IS NOT NULL 操作 避免在索引中使用然後可以為空的列,ORACLE將無法使用該索引。對於單列索引 如果包含空值,索引將不存在此記錄。對於復合索引 如果每個

PostgreSQL指定用戶可訪問pg_hba.conf

分享 strong 圖片 md5 unity light true The png 進入指定目錄: # cd /var/lib/pgsql/9.3/data/ 使用vi編輯pg_hba.conf文件 # vi pg_hba.conf 以上

oracle訪問

可以登錄 訪問 數據源 ntc 賬戶 sql ora 無效 程序管理器 1: 裝上ODBC-oracle驅動之後,配置數據源的時候,用給的用戶名和密碼,彈出錯:unable to connect SQLState=28000[oracle][ODBC][Ora]ORA-01

Linux sh腳本用spool導出oracle指定表表

pre net use cront ria rod echo server oracle數據庫 腳本如下,已驗證可用,可配合crontab使用。 1 #!/bin/bash 2 3 cd /opt/oracle/datafor_kf 4 5 #redirect

Oracle中number類型在java中的使用

integer big ora col acl number bsp java tex 1)如果不指定number的長度,或指定長度n>18 id number not null,轉換為pojo類時,為java.math.BigDecimal類型 2)如果num

關於oracle的小知識

數字函數 左右 -o 滿足 set ltr one tar 行記錄 --查詢語句:select 列名/通配符/列別名/表達式 from 表名 (修飾/限制語句)select * from tab;select tname from tab;--指定的列select tabt

oracle導入導出

acl 數據庫名 cmd命令 con class password oracl 運行 clas ***********用工具導入(導出)數據 工具(T)—》導出表(X) 工具(T)—》導出表(X) 所選運行文件位置: E:\oracle\product\10.2.0

Oracle12cR2(項目實戰之一):在Windows上安裝Oracle12.2

oracle12c安裝 oracle12cr2安裝 oracle培訓教程 oracle視頻教程 oracle12cr2 oracle數據庫12cR2(項目實戰之二):linux系統安裝Oracle12.2一、課程主題:風哥Oracle數據庫教程12cR2(項目實戰之二):在linux操作系

Oracle12cR2(項目實戰之二):Linux系統安裝Oracle12.2

oracle12cr2 oracle視頻教程 oracle12cr2安裝 linux上安裝12c linux上安裝12cr2 oracle數據庫12cR2(項目實戰之二):linux系統安裝Oracle12.2一、課程主題:風哥Oracle數據庫教程12cR2(項目實戰之二):在linux

(轉)linux自動備份oracle並上傳到備份服務器 腳本實現

oralce 查看 cal .com 中間 term star 開始 library 實際項目中,備份數據是不可缺少的一步,完成數據的自動備份減少個人的工作量,是我們的目標。之前很少寫過腳本,不過這些簡單的操作還是可以做到的!話不多說,開始具體介紹:oracle版本:10.

mysql導入到oracle

數據庫 sqlplus ace oracle數據庫 分隔符 sca keyword load rac 首先,寫一個cmd腳本 xx.cmd sqlldr username/password control=xx.ctl errors=10000000 direct=y