linux/centosoracle10g控制連接IP地址
oracle控制連接數據庫的ip地址
單純的設定允許的IP和禁止的IP
在9i及以後中,修改sqlnet.ora其實是最好最快的方法
1:修改sqlnet.ora文件
在linux版本的oracle中,默認是沒有sqlnet.ora這個文件的
$ cd $ORACLE_HOME/network/admin
$ vi sqlnet.ora
#增加如下部分
tcp.validnode_checking=yes
#允許訪問的IP
tcp.invited_nodes=(192.168.100.252,192.168.100.253)
#禁止訪問的IP
tcp.excluded_nodes=(192.168.100.222,192.168.100.232)
2:重啟監聽
$ lsnrctl stop
$ lsnrctl start
這個時候,就只有ip地址為192.168.100.252以及ip地址為192.168.100.253的客戶端可以連接數據庫,而ip地址為192.168.100.222以及ip地址為192.168.100.232的客戶端則無法連接數據庫。當其他IP的客戶端使用PL/SQL連接數據庫的時候會顯示如下報錯:
需要注意的問題:
1、 需要設置參數為YES,這樣才能激活。
2、 建議設置允許訪問的IP,因為IP地址有可能被隨意修改,就不能起到自己的目的。
3、 需要重啟監聽器才能生效。
4、 這個方式只是適合TCP協議。
5、 這個配置適用於9i以上版本。在9i之前的版本使用文件protocol.ora。
6、 在服務器上直接連接數據庫不受影響。
7、 這個限制只是針對IP檢測,對於用戶名檢測事不支持的。