××××××××××××oracle控制ip的连接××××××××××××
oracle控制ip的连接(我们也可以用数据库触发器记录用户的登录情况,但是不能记录dba权限的用户),单纯的设定允许的IP 和 禁止的IP,在oracle9i以前有文档说增加或修改protocol.ora文件,在9i及以后版本中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法
sqlnet.ora文件的功能:
1. Specify the client domain to append to unqualified names
2. Prioritize naming methods
3. Enable logging and tracing features
4. Route connections through specific processes
5. Configure parameters for external naming
6. Configure Oracle Advanced Security
7. Use protocol-specific parameters to restrict access to the database
我在这里用的就是第7个功能
在sqlnet.ora中增加如下部分
-----------------------------
tcp.validnode_checking=yes
#允许访问的IP
tcp.invited_nodes=(ip1,ip2……)
#禁止访问的IP
tcp.excluded_nodes=(ip1,ip2……)
之后重新启动监听器即可
eg:
# sqlnet.ora Network Configuration File: E:\oracle\product\10.2.0\db_3\network\admin\sqlnet.ora
# Generated by Oracle configuration tools.
# This file is actually generated by netca. But if customers choose to
# install "Software Only", this file wont exist and without the native
# authentication, they will not be able to connect to the database on NT.
SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
#skate modify
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.0.103)
tcp.excluded_nodes=(192.168.0.10)
需要注意的问题:
1、 需要设置参数为YES,这样才能激活。
2、 建议设置允许访问的IP,因为IP地址有可能被随意修改,就不能起到自己的目的。
3、 TCP当参数TCP.INVITED_NODES和TCP.EXCLUDED_NODES设置的地址相同的时候将覆盖TCP.EXCLUDED_NODES设置。
4、 需要重启监听器才能生效。
5、 这个方式只是适合TCP协议。
6、 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
7、 在服务器上直接连接数据库不受影响。
8、 这种限制方式事通过监听器来限制的。
9、 这个限制只是针对IP检测,对于用户名检测事不支持的。
××××××××××××oracle控制ip的连接××××××××××××
分享到:
相关推荐
Oracle数据库还涉及到ACL(Access Control List)的管理,用于控制网络访问权限,确保只有授权的用户和服务能够连接到数据库。数据的安全性是数据库管理的核心,因此,正确配置和管理TNS以及相关的网络设置对于保障...
它通过TCP/IP协议直接与Oracle数据库服务器通信,减少了中间层的复杂性。JDBC Thin驱动的使用简化了应用程序的部署,因为它们只需要Java运行环境(JRE)即可,无需在每个客户端机器上安装Oracle客户端。 在J2EE环境...
- `'jdbc:oracle:thin:@192.168.0.101:1521:'`: 连接字符串,其中 `192.168.0.101` 是数据库服务器的 IP 地址,`1521` 是默认的 Oracle 数据库监听端口。 #### 四、Matlab中简单的数据库操作 一旦建立了到 Oracle ...
Oracle 透明网关连接 Informix 是一种技术方案,允许 Oracle 数据库系统通过透明网关与 Informix 数据库进行通信,从而实现跨数据库的数据交互。透明网关在此扮演了一个桥梁的角色,它将 Oracle SQL 语句转换为 ...
在Oracle数据库中,存储过程是一种在数据库服务器上预编译好的SQL代码块,它可以包含一系列的SQL语句和控制流语句。存储过程的主要优点包括提高性能(通过减少网络传输的数据量)、增强安全性(通过封装复杂的业务...
在上述示例中,`MYDB`是服务名,`myserver.example.com`是数据库服务器的IP地址,`1521`是Oracle默认的监听端口,`mydb`是Oracle实例的服务名。 要使用PL/SQL Developer连接Oracle数据库,你需要在`tnsnames.ora`...
在Linux系统中,TCP(传输控制协议)是基于IP协议的面向连接、可靠的传输层协议。进行TCP网络编程通常需要使用套接字API,包括`socket()`、`bind()`、`listen()`、`connect()`、`accept()`和`send()`/`recv()`等...
在这个例子中,`hostname`是Oracle服务器的IP地址或域名,`port`是监听的TCP端口,`service_name`是Oracle服务名。`username`和`password`是数据库的登录凭证。 在实际应用中,我们还需要考虑错误处理、资源管理...
### Oracle客户端连接远端数据库详解 #### 一、概述 在企业级应用环境中,Oracle数据库因其卓越的性能、稳定性和安全性而被广泛采用。当需要从客户端连接到远程Oracle数据库时,就需要配置一系列的文件来确保连接...
### PL/SQL Developer免安装Oracle客户端远程连接Oracle数据库详解 #### 概述 在实际的开发工作中,有时候我们可能需要在未安装Oracle客户端的环境中使用PL/SQL Developer连接Oracle数据库进行开发工作。为了实现...
- 在配置完成后,可以从被排除的IP地址尝试连接Oracle数据库,以验证访问控制是否有效。 #### 三、注意事项 在实施上述步骤的过程中,还需要注意以下几个方面: 1. **备份**:在进行任何更改之前,请确保备份...
尽管本文旨在技术分享,揭示Oracle9i连接机制中可能存在的安全漏洞,但需强调的是,未经授权的数据库访问和信息截取行为严重违反了网络安全法规与道德规范。本文提供的信息仅用于合法的系统审计、安全研究或教育目的...
- 这种方法适用于所有支持TCP/IP协议的平台,但仅限于TCP/IP连接的验证。 验证配置是否有效,可以通过查看监听器日志,如`listener.log`,观察是否有拒绝连接的记录。在示例中,IP地址`202.158.187.114`被添加到`...
其中,`hostname`是Oracle数据库服务器的IP地址或域名,`port`是监听的TCP端口号,默认为1521,`service_name`是Oracle服务名,可以在数据库服务器的tnsnames.ora文件中找到。 建立连接的代码如下: ```java ...
### Oracle 限制 IP 访问详解 在企业级应用中,为了提高数据库的安全性和稳定性,通常需要对数据库的访问进行严格的控制。...希望本文能够帮助您更好地理解和实施 Oracle 数据库的 IP 访问控制策略。
在控制面板的ODBC数据源管理器中,创建一个新的系统DSN,选择Oracle驱动程序,输入你在`tnsnames.ora`中定义的连接字符串。 在VC++项目中,你可以通过以下方式连接到Oracle数据库: 1. **使用ODBC**: 引入`sql.h`...
4. **建立连接**:点击“连接”或类似按钮,客户端会尝试通过网络与服务器建立TCP/IP连接,并进行身份验证。 对于开发者和DBA来说,了解Oracle Net Services(Oracle的网络通信组件)是非常重要的。Oracle Net允许...
- 通过控制面板中的“管理工具”找到“数据源(ODBC)”选项。 2. **选择数据源类型**: - ODBC数据源管理器包含两个选项卡:“用户DSN”和“系统DSN”。用户DSN仅适用于当前用户,而系统DSN则可供所有用户使用。 ...