通过SQLNET.ora文件限制Ip地址访问
来源:互联网 发布:帝国cms投稿样式 编辑:程序博客网 时间:2024/05/16 23:41
链接:http://www.eygle.com/archives/2008/01/sqlnetora_ip_limit.html
在未设置这些参数前,测试数据库可以正常访问:
当设置参数之后:
重新启动监听器使设置生效:
我们再来看客户端的访问:
需要注意的是一定要将本地地址,或者Cluster群集其他节点的地址都加入到允许列表,否则监听器可能无法启动。
修改参数之后,重启监听器设置即可生效。
通过监听器的限制,通常属于轻量级,比在数据库内部通过触发器进行限制效率要高。
tcp.validnode_checking=yes
tcp.invited_nodes=(ip1,ip2......)
tcp.excluded_nodes=(ip1,ip2......)
在未设置这些参数前,测试数据库可以正常访问:
D:/>tnsping eygle
TNS Ping Utility for 32-bit Windows: Version 10.2.0.3.0 - Production on 28-1月 -2008 14:52:52
Copyright (c) 1997, 2006, Oracle. All rights reserved.
已使用的参数文件,:
C:/oracle/10.2.0/network/admin/sqlnet.ora
已使用 TNSNAMES 适配器来解析别名
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 172.16.33.11)(PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME = eygle)))
OK (30 毫秒)
当设置参数之后:
[oracle@jumper admin]$ cat sqlnet.ora
# SQLNET.ORA Network Configuration File: /opt/oracle/product/9.2.0/network/admin/sqlnet.ora
# Generated by Oracle configuration tools.
NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)
tcp.validnode_checking=yes
tcp.invited_nodes=(172.16.33.11,172.16.34.89)
重新启动监听器使设置生效:
[oracle@jumper admin]$ lsnrctl start
LSNRCTL for Linux: Version 9.2.0.4.0 - Production on 28-JAN-2008 14:42:01
Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.
Starting /opt/oracle/product/9.2.0/bin/tnslsnr: please wait...
TNSLSNR for Linux: Version 9.2.0.4.0 - Production
System parameter file is /opt/oracle/product/9.2.0/network/admin/listener.ora
Log messages written to /opt/oracle/product/9.2.0/network/log/listener.log
Trace information written to /opt/oracle/product/9.2.0/network/trace/listener.trc
Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=172.16.33.11)(PORT=1521)))
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.16.33.11)(PORT=1521)))
STATUS of the LISTENER
------------------------
Alias LISTENER
Version TNSLSNR for Linux: Version 9.2.0.4.0 - Production
Start Date 28-JAN-2008 14:42:01
Uptime 0 days 0 hr. 0 min. 0 sec
Trace Level support
Security ON
SNMP OFF
Listener Parameter File /opt/oracle/product/9.2.0/network/admin/listener.ora
Listener Log File /opt/oracle/product/9.2.0/network/log/listener.log
Listener Trace File /opt/oracle/product/9.2.0/network/trace/listener.trc
Listening Endpoints Summary...
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=172.16.33.11)(PORT=1521)))
Services Summary...
Service "eygle" has 1 instance(s).
Instance "eygle", status UNKNOWN, has 1 handler(s) for this service...
Service "julia" has 1 instance(s).
Instance "eygle", status UNKNOWN, has 1 handler(s) for this service...
The command completed successfully
我们再来看客户端的访问:
D:/>tnsping eygle
TNS Ping Utility for 32-bit Windows: Version 10.2.0.3.0 - Production on 28-1月 -2008 14:53:19
Copyright (c) 1997, 2006, Oracle. All rights reserved.
已使用的参数文件:
C:/oracle/10.2.0/network/admin/sqlnet.ora
已使用 TNSNAMES 适配器来解析别名
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 172.16.33.11)(PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME = eygle)))
TNS-12547: TNS: 丢失连接
需要注意的是一定要将本地地址,或者Cluster群集其他节点的地址都加入到允许列表,否则监听器可能无法启动。
修改参数之后,重启监听器设置即可生效。
通过监听器的限制,通常属于轻量级,比在数据库内部通过触发器进行限制效率要高。
- 通过SQLNET.ora文件限制Ip地址访问
- 通过SQLNET.ora文件限制Ip地址访问
- 通过SQLNET.ora文件限制Ip地址访问
- 通过SQLNET.ora文件限制Ip地址访问
- 通过SQLNET.ora文件限制Ip地址访问
- 通过sqlnet.ora文件限制/允许IP访问
- 通过sqlnet.ora限制访问数据库的地址
- 配置sqlnet.ora限制IP访问Oracle
- 配置sqlnet.ora限制IP访问Oracle
- 配置sqlnet.ora限制IP访问Oracle
- 利用sqlnet.ora限制IP访问
- Sqlnet.ora限制IP登录
- 修改sqlnet.ora,实现客户端IP限制
- 修改sqlnet.ora,限制指定IP登录数据库
- 限制IP地址访问数据库
- zencart如何通过密码保护网站文件、目录,限制IP地址
- sqlnet.ora文件详解
- 解读sqlnet.ora文件
- ie访问网页时,IE总是出现总是出现[Runtime error]这样的错误
- 在C#.net中如何操作XML
- Servlet和Filter的url匹配以及url-pattern详解
- Linux网络编程-基础知识(1)
- 老大的正则式解析器
- 通过SQLNET.ora文件限制Ip地址访问
- 疯狂的程序员16
- (一)初学C# 3.0之隐含类型局部变量
- 疯狂的程序员17
- CentOS下安装MRTG
- 利用Adobe AIR创建桌面对话应用程序
- 疯狂的程序员18
- Linux网络编程-简单的客户端和服务器通讯程序开发入门(2)
- 编写易于调试的vc代码