要學的東西很多,一直在努力中............!
限定特定IP访问数据库!
上一篇 /
下一篇 2008-01-21 14:22:43
/ 个人分类:ORACLE 數據庫管理
如何限定特定IP访问数据库!--sqlnet.ora
可以在$OREACLE_HOME/network/admin下直接修改sqlnet.ora文件,增加如下内容:ITPUB个人空间,D�Q�p8p$M�~,^.Z�l�n
tcp.validnode_checking=yes
o9w.J�e)i�l0#允许访问的ipITPUB个人空间;~�| _�U�}�e
tcp.invited_nodes=(ip1,ip2,……)
!~7o#K�m)J0P�v�k0#不允许访问的ipITPUB个人空间�{�D0t�o&_
tcp.excluded_nodes=(ip1,ip2,……)ITPUB个人空间0L!Q�w�s�z�h�K%D5B
修改sqlnet.ora后,重新启动listener服务,改动就可以生效了。
�^�z
}$l�S-g6P&N0如果有人从不允许的IP客户端连接过来,会出现以下错误:ITPUB个人空间0U�r�Q1X;f&h�Q�_
ERROR: ORA-12537: TNS: 连接已关闭
(F/F-u�I6m6F�]/u
X�c0
�h m,{�H#M&L�@%n2D�_2A0这种在Oracle网络层实现客户端IP访问限制的方法在防火墙后面的局域网内部可以采用。
�l(G2X,O g$s�v�E0不允许访问IP地址的方法我觉得应用可能不大,因为IP地址是很容易修改的,但DBA完全可以采用允许IP地址访问的方法,把会使用的客户端IP写入、DBA自己的IP写入即可屏蔽掉其他可能非法访问的IP来源。
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
这个技术是相当有用啊!
