Oracle 限制串連的IP,oracle限制ip
在oracle中,可以控制哪些IP可以串連資料庫,哪些IP不能串連資料庫。在9i及以後中,單純的設定允許的IP和禁止的IP,修改sqlnet.ora是最好最快的方法
1、修改sqlnet.ora檔案
在linux版本的oracle中,預設是沒有sqlnet.ora這個檔案的
$ cd $ORACLE_HOME/network/admin
$ vi sqlnet.ora
#增加如下部分
tcp.validnode_checking=yes
#允許訪問的IP
tcp.invited_nodes=(192.168.100.252,192.168.100.253)
#禁止訪問的IP
tcp.excluded_nodes=(192.168.100.222,192.168.100.232)
2、重啟監聽
$ lsnrctl stop
$ lsnrctl start
這個時候,就只有ip地址為192.168.100.252以及ip地址為192.168.100.253的用戶端可以串連資料庫,而ip地址為192.168.100.222以及ip地址為192.168.100.232的用戶端則無法串連資料庫。
當其他IP的用戶端使用PL/SQL串連資料庫的時候會顯示如下報錯:
需要注意的問題:
1、 需要設定參數為YES,這樣才能啟用。
2、 建議設定允許訪問的IP,因為IP地址有可能被隨意修改,就不能起到自己的目的。
3、 TCP當參數TCP.INVITED_NODES和TCP.EXCLUDED_NODES設定的地址相同的時候將覆蓋TCP.EXCLUDED_NODES設定。
4、 需要重啟監聽器才會生效。
5、 這個方式只是適合TCP協議。
6、 這個配置適用於9i以上版本。在9i之前的版本使用檔案protocol.ora。
7、 在伺服器上直接連接資料庫不受影響。
8、 這種限制方式事通過監聽器來限制的。
9、 這個限制只是針對IP檢測,對於使用者名稱檢測事不支援的。
