ITPub博客

首页 > 数据库 > Oracle > 修改sqlnet.ora实现客户端IP限制 

修改sqlnet.ora实现客户端IP限制 

原创 Oracle 作者:lifewise 时间:2007-10-31 16:14:33 0 删除 编辑
  icethawless 发表于 2006-4-22 14:52:00

如果要在网络上做一些IP地址的限制,一般情况下我们首先想到的是用网络层的防火墙软件。要找网管来设置。

[@more@]修改sqlnet.ora实现客户端IP限制   icethawless 发表于 2006-4-22 14:52:00

如果要在网络上做一些IP地址的限制,一般情况下我们首先想到的是用网络层的防火墙软件。要找网管来设置。

但是如果网管不在,或者仅仅想在数据库层来实现IP地址的限制,DBA们只要修改Server端的一个网络配置文件
sqlnet.ora文件就可以了。

(Oracle9i以上版本,在目录$ORACLE_HOME/network/admin 或者 %ORACLE_HOME%networkadmin 下)

增加如下内容:

tcp.validnode_checking=yes

#允许访问的ip
tcp.invited_nodes =(ip1,ip2,……)

#不允许访问的ip
tcp.excluded_nodes=(ip1,ip2,……)

修改sqlnet.ora后,重新启动listener服务,改动就可以生效了。

如果我们从未允许的IP客户端连接过来,会出现以下错误:

ERROR: ORA-12537: TNS: 连接已关闭

这种在Oracle网络层实现客户端IP访问限制的方法在防火墙后面的公司内部网或者托管机房的内部网里可以采用。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/620862/viewspace-980169/,如需转载,请注明出处,否则将追究法律责任。

上一篇: exchange partition
请登录后发表评论 登录
全部评论

注册时间:2008-01-07

  • 博文量
    52
  • 访问量
    489662