2. 程式人生 > >ORACLE限制連線IP

ORACLE限制連線IP

阿新 發佈:2019-02-16

1、 修改SQLNET.ora檔案限制訪問資料庫的IP。
2、 使用觸發器實現。

sqlnet.ora檔案的功能:

1. Specify the client domain to append to unqualified names

2. Prioritize naming methods

3. Enable logging and tracing features

4. Route connections through specific processes

5. Configure parameters for external naming

6. Configure Oracle Advanced Security

7. Use protocol-specific parameters to restrict access to the database


這裡使用的就是sqlnet.ora檔案的第七項功能限制訪問資料庫的連線。

適用版本:oracle 9i以上版本
在9i提供了幾個引數:
TCP.EXCLUDED_NODES
設定禁止訪問資料庫的IP地址列表。
TCP.INVITED_NODES
設定允許訪問資料庫的IP地址列表,當這個引數和TCP.EXCLUDED_NODES設定的地址相同的時候將覆蓋TCP.EXCLUDED_NODES設定。
TCP.VALIDNODE_CHECKING
檢測上述引數的設定。

例如:

tcp.validnode_checking=yes 

#允許訪問的ip tcp.invited_nodes =(ip1,ip2,……) 

#不允許訪問的ip tcp.excluded_nodes=(ip1,ip2,……)


通過這樣的設定就可以根據自己的需要更改,

需要注意的問題:
1、 需要設定引數為YES,這樣才能啟用。
2、 建議設定允許訪問的IP,因為IP地址有可能被隨意修改,就不能起到自己的目的。
3、 TCP當引數TCP.INVITED_NODES和TCP.EXCLUDED_NODES設定的地址相同的時候將覆蓋TCP.EXCLUDED_NODES設定。
4、 需要重啟監聽器才能生效。
5、 這個方式只是適合TCP協議。
6、 這個配置適用於9i以上版本。在9i之前的版本使用檔案protocol.ora。
7、 在

伺服器上直接連線資料庫不受影響。
8、 這種限制方式事通過監聽器來限制的。 
9、 這個限制只是針對IP檢測,對於使用者名稱檢測事不支援的。

sqlnet.ora設定:

# SQLNET.ORA Network Configuration File: d:\oracle\ora92\network\admin\sqlnet.ora

# Generated by Oracle configuration tools.

  SQLNET.AUTHENTICATION_SERVICES= (NTS)

  NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)

  tcp.validnode_checking=yes

  tcp.invited_nodes=(10.107.7.32,10.107.7.26)

相關推薦

ORACLE限制連線IP

1、 修改SQLNET.ora檔案限制訪問資料庫的IP。 2、 使用觸發器實現。 sqlnet.ora檔案的功能: 1. Specify the client domain to append to unqualified names 2. Prioritize nami

ORACLE 限制某些IP、用戶的對重要表的惡意操作

觸發 mark rem 觸發器 程序 沒有 plsql text values 1,問題描述 Oracle默認賬號是沒有限制ip的,這樣的隱患就在於,如果我知道了oracle賬號用戶名密碼,我只要能連接到db,就可以對db進行操作,這樣對於線上的db來說是很

Oracle限制ip連線設定

Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)) STATUS of the LISTENER ———————— Alias LISTENER Version TNSLSNR for Linux: Version 10.2.0.1.0 – Pro

ORACLE限制IP連線

在 D:\oracle\product\10.2.0\db_1\network\ADMIN\oraname.ora檔案 最後加入如下內容,然後重啟監聽,重啟後稍等幾分鐘 #是否開啟登陸節點檢查(客戶端IP檢查<yes/no>) tcp.validnode_ch

oracle 11.2.0.4 歸檔滿了之後 使用者限制連線, awr快照停止生成

AWR Snapshots Are Not Being Created Because MMON Is Not Being Respawned (Doc ID 2023652.1) To BottomTo Bottom APPLIES TO: Oracle Database

Oracle記錄連線使用者IP地址的方法

我們都知道在v$session中記錄著客戶端的機器名稱,但是沒有IP,那我們如何讓v$session中也記錄IP的資訊呢? 1.首先,利用 DBMS_SESSION 過程包,先執行: BEGIN DBMS_SESSION.set_identifier(SYS_CONTEXT('USERENV', 'I

oracle無法通過ip地址連線

背景:今天在除錯開源adempiere,按照文件要求安裝了oracle 11g x64 版本。 問題描述:使用plsql可以連線本地oracle例項,但telnet 192.168.130.71 (內網ip)不通。 其實在11g安裝完成後,預設網路配置 listener

iptables利用connlimit模組限制同一IP連線

        轉:http://blog.51cto.com/mrxiong/1589429   connlimit模組允許你限制每個客戶端IP的併發連線數,即每個IP同時連線到一個伺服器個數。   connlimit模組主要可以限制內網使用者的網路使用,對伺服器而言則可以限制每個IP發起的連線數。

IPTABLES可以限制每個ip的最大連線

 可以限制每個ip的最大連線數 iptables -I INPUT -i eth0 -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT 18 iptables -A INPUT -i eth0 -p tcp --dport 80 -m r

linux中Iptables限制同一IP連線數防CC/DDOS攻擊方法

1.限制與80埠連線的IP最大連線數為10,可自定義修改。  程式碼如下 複製程式碼 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP 2.使用rece

oracle 查詢操作用的相關資訊 當前操作人 操作人主機名稱 主機ip 連線oracle 外網ip

select banner from v$version;--查詢oracle 版本資訊 環境資訊 select osuser,          machine,          nvl(program, 'sqlplus'),         sys_c

iptables限制同一IP連線

當WEB站點受到嚴重的cc攻擊,我們可以用iptables來防止web伺服器被CC攻擊,實現自動遮蔽IP的功能。1.系統要求(1) LINUX 核心版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它核心版本需要重新編譯核心,比較麻煩,但是也是可以實現的)。(

Linux 通過host.allow限制特定IP來訪

host.allowLinux 通過host.allow限制特定IP來訪SSH本文轉載:原文地址  看起來通常的做法是利用hosts的拒絕設置,而它的設置是針對某一個具體的進程,具體的服務,在這裏就是sshd了 看起來設置一個網段使用的是 x.x.x.0/24 後面加個24真是有趣,是保

iptables限制同一IP連接數,防防CC/DDOS攻擊

dos pool borde 就會 res -m init.d ati -o 啟動sftp本機的iptables防火墻功能,限制每個ip連接22端口(sftp連接端口即是ssh端口)最大為50個,當超過50後的連接數的流量就會被DROP掉! 同時iptable

如何阻止某個IP訪問我的電腦-用本地安全策略限制某個IP

host win tin icmp 通訊協議 tina bytes 系統 建立 方法一:通過windows自帶的安全策略限制打開本地安全設置,點“IP安全策略,在本地機器”——>創建IP安全策略---->下一步---->名稱隨便寫,如輸入阻止,然後一直點下

wdcp後臺訪問安全設置即限制域名/IP訪問設置及清除方法

tools 所有 如何 保存 min 訪問限制 上網 開始 style wdcp後臺訪問安全設置即限制域名/IP訪問設置及清除方法wdcp後臺默認是用到8080端口的(可自行修改)但搜索引擎的強大,有些連這個也給收錄進來了所以,之前就人反饋,如何限制這個後臺的訪問wdcp從

Maven專案中oracle資料庫連線不上(已經在pom檔案中配置jdbc驅動檔案)

在Maven專案中配置資料庫連線的過程中,出現java.lang.ClassNotFoundException: oracle.jdbc.OracleDriver: 但是檢查了很久都沒有發現哪裡出現錯誤,該配置的都配置了,然後在百度找了一下,發現是oracle版本不同造成的: 參

oracle連線、外連線、自然連線、交叉連線練習

oracle 內連線、外連線、自然連線、交叉連線練習 --查詢員工資訊 select * from emp; --查詢部門資訊 select * from dept; --需求:查詢員工姓名、薪資和所在部門名稱、部門編號 --1.使用交叉連線(笛卡爾積)14條記錄 select ename,sal,dn

限制連線數上漲的幾個關鍵因素

系統埠限制 Linux系統埠為short型別表示,數值上限為65535。假設分配壓測業務可用埠範圍為1024 - 65535(1024以下系統預留),不考慮可能還執行著其它對外連線的服務,真正可用埠也就是64000左右(實際上,一般為了方便計算,一般直接設定為50000)。換言之,即在一臺機器上一個IP,可

檢視Oracle連線,以及對會話操作

  #檢視當前不為空的連線select * from v$session where username is not null   #檢視不同使用者的連線數 select username,count(username) from v$session where username