ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 限定特定IP访问数据库!

限定特定IP访问数据库!

原创 Linux操作系统 作者:jack198409 时间:2008-01-21 14:22:43 0 删除 编辑

如何限定特定IP访问数据库!--sqlnet.ora

可以在$OREACLE_HOME/network/admin下直接修改sqlnet.ora文件,增加如下内容:
tcp.validnode_checking=yes
#允许访问的ip
tcp.invited_nodes=(ip1,ip2,……)
#不允许访问的ip
tcp.excluded_nodes=(ip1,ip2,……)
修改sqlnet.ora后,重新启动listener服务,改动就可以生效了。
如果有人从不允许的IP客户端连接过来,会出现以下错误:
ERROR: ORA-12537: TNS: 连接已关闭
      
这种在Oracle网络层实现客户端IP访问限制的方法在防火墙后面的局域网内部可以采用。
不允许访问IP地址的方法我觉得应用可能不大,因为IP地址是很容易修改的,但DBA完全可以采用允许IP地址访问的方法,把会使用的客户端IP写入、DBA自己的IP写入即可屏蔽掉其他可能非法访问的IP来源。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10768286/viewspace-154914/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-12-13

  • 博文量
    135
  • 访问量
    283074