通過使用資料庫伺服器端的sqlnet.ora檔案可以實現禁止指定ip主機訪問資料庫的功能,這對於提公升資料庫的安全性有很大
的幫助,與此同時,這個技術為我們管理和約束資料庫訪問控制提供了有效的手段。
方法:在sqlnet.ora檔案下黏貼這個
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.1.101)
tcp.excluded_nodes=(192.168.1.102)
這幾句的意思是楞個起的:
--開啟ip限制功能
--允許訪問資料庫的ip位址列表,多個ip位址使用逗號分開
--禁止訪問資料庫的ip位址列表,多個ip位址使用逗號分開
配置好了停止監聽,然後啟動lsnrctl stop ,lsnrctl stat
然後配置好了也可以ping它,tnsping test看限制了ip,通不通
當我給我國人的ip位址限制了就登陸不進去了
sql> conn test/test@muwei
error:
ora-12514: tns: 監聽程式當前無法識別連線描述符中請求的服務
最後需要特別注意的是tcp.invited_nodes允許列表的優先順序要高於tcp.excluded_nodes受限ip列表。也就是說如果同乙個ip
位址如果同時出現在兩個列表裡的話,那麼這個ip位址還是可以訪問對應的資料庫的。
oracle資料庫限制IP訪問
通過修改oracle資料庫的ora配置檔案可以實現只有指定ip才能訪問 開啟oracle安裝路徑下 dbhome 1 network admin sqlnet.ora檔案 增加以下 1.tcp.validnode checking yes 開啟ip限制功能 2.tcp.invited nodes 1...
ORACLE 限制特定IP訪問資料庫
1 在9i中真正起作用的是sqlnet.ora檔案,我們修改sqlnet.ora其實是最好最快的方法。在sqlnet.ora中增加如下部分 來自 protocol.ora 的屬性 tcp.validnode checking yes 允許訪問的ip tcp.invited nodes ip1,ip2...
vsftp限制ip位址訪問
vsftpd使用standalone模式啟動 我的centos5.5沒 有builddefs.h這個檔案,直接從第二步開始,也沒什麼問題。3 重啟vsftpd服務 service vsftpd restart 4 修改 etc hosts.deny 加入vsftpd all 5.修改 etc hos...