(1)在9i中真正起作用的是sqlnet.ora檔案,我們修改sqlnet.ora其實是最好最快的方法。
在sqlnet.ora中增加如下部分
-----------------------------
#### 來自 protocol.ora 的屬性 ####
tcp.validnode_checking=yes
#允許訪問的ip
tcp.invited_nodes=(ip1,ip2……)
#禁止訪問的ip
tcp.excluded_nodes=(ip1,ip2……)
之後重新啟動***即可
需要注意的地方:
1、tcp.invited_nodes與tcp.excluded_nodes都存在,以tcp.invited_nodes為主
2、一定要許可或不要禁止伺服器本機的ip位址,否則通過lsnrctl將不能啟動或停止監聽,因為該過程監聽程式會通過本機的ip訪問***,而該ip被禁止了,但是通過服務啟動或關閉則不影響。
3、修改之後,一定要重起監聽才能生效,而不需要重新啟動資料庫
4、任何平台都可以,但是只適用於tcp/ip協議
(2)在net8採用tcp/ip協議時,在oracle9i伺服器的sqlnet.ora中進行下列引數的設定可以限制或允許使用者從特定的客戶機連線到資料庫中。
tcp.validnode_checking=yes|no
tcp.invited_nodes=(ipaddress|hostname)
tcp.excluded_nodes=(ipaddress|hostname)
其中tcp.validnode_checking引數確定是否對客戶機ip位址進行檢查;
tcp.invited_nodes引數列舉允許連線的客戶機的ip位址;
tcp.excluded_nodes引數列舉不允許連線的客戶機的ip位址。
(注意:在oracle8i中使用protocol.ora 檔案,如果沒有該檔案,請自己建立乙個。)
例如:過對oracle9i引數檔案的設定,可以控制訪問計算機的ip位址。
在172.28.65.13這台機器上的配置檔案$oracle_home/network/sqlnet.ora中增加:
#開啟對ip位址的檢查
tcp.validnode_checking=yes
#允許訪問的ip
tcp.invited_nodes=(172.28.65.13)
#禁止訪問的ip
ip.excluded_nodes= (172.27.65.15)
重啟監聽!
$ lsnrctl reload
lsnrctl for solaris: version 9.2.0.4.0 - production on 14-dec-2005 16:59:19
connecting to (description=(address=(protocol=ipc)(key=extproc0)))
the command completed successfully.
dsf =
(description =
(address = (protocol = tcp)(host= 172.28.65.13)(port = 1521))
(connect_data = (sid = orcl))
)在15上進行tnsping測試:
$ tnsping dsf
tns ping utility for solaris: version 9.2.0.4.0 - production on 14-dec-2005 17:04:02
used parameter files:
used tnsnames adapter to resolve the alias
attempting to contact (description = (address = (protocol = tcp)(host= 172.28.65.13)(port = 1521)) (connect_data = (sid = orcl)))
tns-12537: tns:connection closed
連線測試:
$ sqlplus wacos/oss@dsf
sql*plus: release 9.2.0.4.0 - production on wed dec 14 17:04:24 2005
error:
ora-12537: tns:connection closed
oracle限制IP訪問
限制ip 訪問主要通過設定 sqlnet.ora實現 在sqlnet.ora 中新增 tcp.validnode checking yes 如果要設定限制 ip則必須啟動該行 tcp.invited nodes hostname ip address,hostname ip address,允許訪問...
oracle限制IP訪問
限制訪問oracle客戶端ip方法總結 例如 tcp.validnode checking yes 允許訪問的ip tcp.invited nodes ip1,ip2,不允許訪問的ip tcp.excluded nodes ip1,ip2,通過這樣的設定就可以根據自己的需要更改,需要注意的問題 1 ...
Oracle限制IP訪問設定
一 vi oracle home network admin sqlnet.ora 如果該sqlnet.ora 檔案不存在,可以採用如下方式生成 1 可以拷貝 oracle home network admin samples sqlnet.ora 到 oracle home network adm...