rac建立oracle白名單
由於業務需要,需要使用白名單限制使用者登入資料庫的位址,決定使用資料庫白名單功能!
一般但例項資料庫啟動白名單只需要在sqlnet.ora中新增以下內容就可:
tcp.validnode_checking=yes (開啟ip限制功能),
tcp.invited_nodes=(192.168.10.103,ip2,ip3,..,..本地ip..)--白名單,必須本地ip,否則監聽會起不來,
tcp.excluded_nodes=(192.168.10.123) --黑名單
由於本環境為rac環境,操作稍有不同。
1 oracle使用者下的$oracle_home/network/admin目錄下沒有sqlnet.ora檔案,必須使用guid使用者登入進入$oracle_home/network/admin下的sqlnet.ora檔案,新增修改。
2 新增白名單時必須新增本地ip,因為是rac環境,必須把連個節的真實ip,私有ip,vip,scan ip全部新增進白名單。
3 啟動時不能像單機一樣使用lsnrctl reload,需使用srvctl stop listener -n 節點1,srvctl start listener -n 節點1,可以乙個節點修改好後,再修改另乙個節點,防止影響業務。
附測試tcp.invited_nodes=(192.168.1.103,ip2,ip3,..,..本地ip..)--白名單tcp.excluded_nodes=(192.168.1.102) --黑名單
測試1 a=192.168.1.102 修改sqlnet.ora幾個節點都要改,操作是在grid環境下進行的
tcp.invited_nodes=(192.168.1.101,192.168.1.103.....192.168.1.104)
tcp.excluded_nodes=(192.168.1.102)
lsnrclt stop listener -n。。
lsnrclt start listener -n。。
此時102的客戶端不能連線資料庫,其他客戶端可以
證明:通過上述引數可以禁用無關ip登陸資料庫
測試2
首先禁掉sqlnet.ora
mv sqlnet.ora sqlnet.ora.bak
lsnrclt stop listener -n。。
lsnrclt start listener -n。。
然後測試a客戶端是可以連線的
不重啟監聽啟用sqlnet.ora
此時mv sqlnet.ora.bak sqlnet.ora
tcp.invited_nodes=(192.168.1.101,192.168.1.103.....192.168.1.104)
tcp.excluded_nodes=(192.168.1.102)
此時102正在連線資料庫,並不會被阻斷,斷開後,可以重連
證明:sqlnet生效需要重啟監聽
測試3tcp.invited_nodes=(192.168.1.101,192.168.1.102,192.168.1.103.....192.168.1.104)
tcp.excluded_nodes=(192.168.1.102)
lsnrclt stop listener -n。。
lsnrclt start listener -n。。
此時a客戶端可以重新連線。
證明:tcp.invited_nodes(白名單)的優先順序比tcp.excluded_nodes(黑名單)優先順序高
nginx設定目錄白名單 ip白名單
1.設定目錄白名單 對指定請求路徑不設定限制,如對請求路徑為api目錄下的請求不做限制,則可寫為 limit conn conn 20 limit rate 500k 因nginx會優先進行精準匹配,所以以上寫法即接觸了對api目錄下屬路徑的限制 2.設定ip白名單,需用到nginx geo 與 n...
shiro設定ip白名單 遊戲內的「白名單」
遊戲測試的時候,常用到 白名單 白名單是什麼?遊戲內為什麼要有白名單?如何生效和使用?針對這幾個疑問進行說明 白名單和黑名單的概念相對,兩者都是訪問控制策略。黑名單是指設定無法通過限制的使用者,黑名單之外的使用者的正常使用不受影響。白名單是指設定可以正常通過的使用者,除白名單外的使用者都無法通過限制...
php檔案白名單 php實現ip白名單黑名單功能
這個是乙個檢測ip是否非法的php函式,適應於白名單,黑名單功能開發,主要場景應用於 api 限制,訪問限制等.複製 如下 安全ip檢測,支援ip段檢測 param string ip 要檢測的ip param string array ips 白名單ip或者黑名單ip return boolean...