如果我們的資料庫部署在外網上,如果資料庫不設定訪問控制許可權,別人可以通過
sqlplus 使用者名稱/密碼@ip:埠號(預設1521)連線該資料庫進行操作,造成資料不安全。
通過配置ip設定許可權,步驟:
找到oracle安裝目錄,在../network/admin下找到sqlnet.ora檔案。
編輯sqlnet.ora檔案,在檔案末尾新增
#開啟ip限制功能
tcp.validnode_checking=yes
#允許訪問資料庫的ip位址列表,多個ip位址使用逗號分開。允許訪問的ip中必須包括本機ip否則***啟不來
tcp.invited_nodes=(192.168.1.110)
#禁止訪問資料庫的ip位址列表,多個ip位址使用逗號分開
tcp.excluded_nodes=(192.168.1.111)
然後重啟監聽即可。
需要設定引數為yes,這樣才能啟用。
建議設定允許訪問的ip,這個必須包含自己本身的ip,否則***啟不來。
當引數tcp.invited_nodes和tcp.excluded_nodes設定的位址相同的時候將覆蓋tcp.excluded_nodes設定。
需要重啟***才能生效。
這個方式只是適合tcp協議。
這個配置適用於9i以上版本。在9i之前的版本使用檔案protocol.ora。
在伺服器上直接連線資料庫不受影響。
這種限制方式事通過***來限制的。
這個限制只是針對ip檢測,對於使用者名稱檢測事不支援的。
Oracle資料庫訪問控制
1.建立使用者 建立使用者時必須用系統管理員身份登入,以hr使用者為例 輸入使用者名稱 hr as sysdba 輸入口令 1234 建立使用者名為test的使用者,密碼為1234 create user test identified by 1234 2.更改使用者密碼 更改密碼時可以用資料庫管理...
Oracle資料庫(十三) 控制使用者許可權
資料庫安全性 系統許可權 對於資料庫的許可權 物件許可權 運算元據庫物件的許可權 超過一百多種有效的許可權 資料庫管理員 dba 具有高階許可權以完成管理任務,例如 oracle登入使用者為system使用者,system使用者是乙個dba dba使用create user語句建立使用者 使用atg...
oracle 表訪問許可權控制
目前有資料庫有乙個系統使用者sysuser擁有所有表的許可權,另外乙個系統想訪問我資料庫中的一張表,我不想他控制我資料庫的所有表,所有我就新建了乙個使用者,控制這個使用者只能訪問我資料庫中的一張表,其他許可權都沒用。具體過程如下 1.系統使用者sys登入 conn sys password as s...