程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Oracle數據庫 >> Oracle教程 >> Oracle限制連接的IP

Oracle限制連接的IP

編輯:Oracle教程

Oracle限制連接的IP



在oracle中,可以控制哪些IP可以連接數據庫,哪些IP不能連接數據庫。在9i及以後中,單純的設定允許的IP和禁止的IP,修改sqlnet.ora是最好最快的方法

1、修改sqlnet.ora文件

在linux版本的oracle中,默認是沒有sqlnet.ora這個文件的
$ cd $ORACLE_HOME/network/admin
$ vi sqlnet.ora
#增加如下部分
tcp.validnode_checking=yes

#允許訪問的IP
tcp.invited_nodes=(192.168.100.252,192.168.100.253)

#禁止訪問的IP
tcp.excluded_nodes=(192.168.100.222,192.168.100.232)


2、重啟監聽
$ lsnrctl stop
$ lsnrctl start


這個時候,就只有ip地址為192.168.100.252以及ip地址為192.168.100.253的客戶端可以連接數據庫,而ip地址為192.168.100.222以及ip地址為192.168.100.232的客戶端則無法連接數據庫。

當其他IP的客戶端使用PL/SQL連接數據庫的時候會顯示如下報錯:




需要注意的問題:
1、 需要設置參數為YES,這樣才能激活。
2、 建議設置允許訪問的IP,因為IP地址有可能被隨意修改,就不能起到自己的目的。
3、 TCP當參數TCP.INVITED_NODES和TCP.EXCLUDED_NODES設置的地址相同的時候將覆蓋TCP.EXCLUDED_NODES設置。
4、 需要重啟監聽器才能生效。
5、 這個方式只是適合TCP協議。
6、 這個配置適用於9i以上版本。在9i之前的版本使用文件protocol.ora。
7、 在服務器上直接連接數據庫不受影響。
8、 這種限制方式事通過監聽器來限制的。
9、 這個限制只是針對IP檢測,對於用戶名檢測事不支持的。



  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved