通过sqlnet.ora文件限制/允许IP访问
2012-09-18 11:11
501 查看
linux下sqlnet.ora默认是不创建的,如果需要修改sqlnet.ora文件的相关参数,需要创建该文件;创建后sqlnet.ora位于$ORACLE_HOME/network/admin目录。
创建sqlnet.ora有两种方式:
1.netca创建
2.netmgr
3.手工创建
netca
netca=>Naming Methods configuration=>Local Naming(添加)=>下一步直到完成。
netmgr
netmgr=>Local=>Profile=>添加TNSNAMES、HOSTNAME、EZCONNECT
手工
vi sqlnet.ora
#添加如下内容
NAMES.DIRECTORY_PATH= (TNSNAMES)
SQLNET.AUTHENTICATION_SERVICES= ALL
SQLNET.AUTHENTICATION_SERVICES参数有三个可选值:
1.NONE,不进行任何设置,表示使用ORACLE默认验证模式
SQL> conn /as sysdba
ERROR:
ORA-01031: insufficient privileges
SQL> conn u_plsql
Enter password:
Connected.
SQL> conn u_plsql@bolan
Enter password:
Connected.
2.ALL,表示不仅接受OS身份验证模式,也接受密码认证方式
SQL> conn /as sysdba
Connected.
SQL> conn u_plsql
Enter password:
Connected.
SQL> conn u_plsql@bolan
Enter password:
Connected.
注:此处在第二次测试的时候,使用conn u_plsql@bolan没有通过
SQL> conn u_plsql@bolan
Enter password:
ERROR:
ORA-12641: Authentication service failed to initialize
3.NTS,是ORACLE默认验证模式,表示只接受密码认证方式
SQL> conn /as sysdba
ERROR:
ORA-01031: insufficient privileges
SQL> conn u_plsql
Enter password:
Connected.
SQL> conn u_plsql@bolan
Enter password:
Connected.
通过sqlnet.ora文件限制IP访问
#编辑sqlnet.ora文件
vi sqlnet.ora
#添加以下内容
#1.开启IP限制功能
tcp.validnode_checking=yes
#2.允许访问数据库的IP地址列表
tcp.invited_nodes=(192.168.14.3)
#3.禁止访问数据库的IP地址列表
tcp.excluded_nodes=(192.168.14.1)
#重启监听
lsnrctl stop
lsnrctl start
#或
lsnrctl reload
备注:编辑sqlnet.ora文件时,步骤1必须填写,步骤2和步骤3可以只写其中任意一条命令,如果步骤2和步骤3添加同一IP地址,以步骤2为准。同时需要注意的是不能禁止数据库所在服务器的IP地址(即步骤2中必须包含数据库服务器的IP,步骤3中不能添加数据库服务器的IP)
创建sqlnet.ora有两种方式:
1.netca创建
2.netmgr
3.手工创建
netca
netca=>Naming Methods configuration=>Local Naming(添加)=>下一步直到完成。
netmgr
netmgr=>Local=>Profile=>添加TNSNAMES、HOSTNAME、EZCONNECT
手工
vi sqlnet.ora
#添加如下内容
NAMES.DIRECTORY_PATH= (TNSNAMES)
SQLNET.AUTHENTICATION_SERVICES= ALL
SQLNET.AUTHENTICATION_SERVICES参数有三个可选值:
1.NONE,不进行任何设置,表示使用ORACLE默认验证模式
SQL> conn /as sysdba
ERROR:
ORA-01031: insufficient privileges
SQL> conn u_plsql
Enter password:
Connected.
SQL> conn u_plsql@bolan
Enter password:
Connected.
2.ALL,表示不仅接受OS身份验证模式,也接受密码认证方式
SQL> conn /as sysdba
Connected.
SQL> conn u_plsql
Enter password:
Connected.
SQL> conn u_plsql@bolan
Enter password:
Connected.
注:此处在第二次测试的时候,使用conn u_plsql@bolan没有通过
SQL> conn u_plsql@bolan
Enter password:
ERROR:
ORA-12641: Authentication service failed to initialize
3.NTS,是ORACLE默认验证模式,表示只接受密码认证方式
SQL> conn /as sysdba
ERROR:
ORA-01031: insufficient privileges
SQL> conn u_plsql
Enter password:
Connected.
SQL> conn u_plsql@bolan
Enter password:
Connected.
通过sqlnet.ora文件限制IP访问
#编辑sqlnet.ora文件
vi sqlnet.ora
#添加以下内容
#1.开启IP限制功能
tcp.validnode_checking=yes
#2.允许访问数据库的IP地址列表
tcp.invited_nodes=(192.168.14.3)
#3.禁止访问数据库的IP地址列表
tcp.excluded_nodes=(192.168.14.1)
#重启监听
lsnrctl stop
lsnrctl start
#或
lsnrctl reload
备注:编辑sqlnet.ora文件时,步骤1必须填写,步骤2和步骤3可以只写其中任意一条命令,如果步骤2和步骤3添加同一IP地址,以步骤2为准。同时需要注意的是不能禁止数据库所在服务器的IP地址(即步骤2中必须包含数据库服务器的IP,步骤3中不能添加数据库服务器的IP)
相关文章推荐
- 通过SQLNET.ora文件限制Ip地址访问
- 通过SQLNET.ora文件限制Ip地址访问(转)
- 通过SQLNET.ora文件限制Ip地址访问
- 通过SQLNET.ora文件限制Ip地址访问
- 通过SQLNET.ora文件限制Ip地址访问
- 配置sqlnet.ora限制IP访问Oracle
- 配置sqlnet.ora限制IP访问Oracle
- ORACLE利用sqlnet.ora限制IP访问
- 通过SQLNET.ora文件限制Ip地址访问
- 配置sqlnet.ora限制IP访问Oracle
- Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫 从Apache2.2升级到Apache2.4后,发现原来用来限制部分I
- Magento 通过xxAction改变模板 //Apache中限制和允许特定IP访问 /在Magento的注册流程中增加职业字段
- 通过sqlnet.ora限制访问数据库的地址
- Apache2.4使用require指令进行访问控制–允许或限制IP访问/通过User-Agent禁止不友好网络爬虫
- 通过SQLNET.ora文件限制Ip地址访问
- 限制指定IP访问数据库(sqlnet.ora)
- 配置sqlnet.ora限制IP访问Oracle
- 配置sqlnet.ora限制IP访问Oracle
- Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫
- 利用sqlnet.ora限制IP访问