首页 > 开发 > 综合 > 正文

怎样才能有效的限制特定IP访问数据库

2024-07-21 02:38:58
字体:
来源:转载
供稿:网友

  以前有文档说增加或修改PRotocol.ora文件,
  在9i中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法。
   
  在sqlnet.ora中增加如下部分
  -----------------------------
  #### 来自 protocol.ora 的属性 ####
   
  tcp.validnode_checking=yes 
   
  #答应访问的ip
  tcp.invited_nodes=(ip1,ip2……) 
   
  #禁止访问的IP
  tcp.excluded_nodes=(ip1,ip2……)
   
  之后重新启动监听器即可
   
  需要注重的地方:
  1、tcp.invited_nodes与tcp.excluded_nodes都存在,以tcp.invited_nodes为主
  2、一定要许可或不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的IP访问监听器,而该IP被禁止了,但是通过服务启动或关闭则不影响。
  3、修改之后,一定要重起监听才能生效,而不需要重新启动数据库
  4、任何平台都可以,但是只适用于TCP/IP协议

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表