在oracle数据库上做ip连接限制,主要一下两种方式:

方式1:修改sqlnet.ora文件

该方式只能限制制定ip,并不能限制ip网段

编辑配置文件 $ORACLE_HOME/network/admin/sqlnet.ora,做一下修改

tcp.validnode_checking = yes

#tcp.invited_nodes=() #允许访问的IP列表,各IP之间用逗号分隔

tcp.excluded_nodes=() #限制访问的IP列表,个IP之间用逗号分隔

注意:

•不能同时使用tcp.invited_nodes和tcp.excluded_nodes

•只能指定具体的IP地址,不能指定IP段

•只能限制TCP协议

•需要重启监听生效

1、需求:限制IP 192.168.137.1登录

2、实现方式:

oracle@oracle[/oracle/app/10g]> cd $ORACLE_HOME/network/admin

oracle@oracle[/oracle/app/10g/network/admin]> ls -l

total 16

drwxr-x— 2 oracle oinstall 4096 Dec 30 11:37 samples

-rw-r—– 1 oracle oinstall 172 Dec 26 2003 shrept.lst

-rw-r–r– 1 oracle oinstall 236 Dec 30 13:10 sqlnet.ora

-rw-r–r– 1 oracle oinstall 347 Mar 25 21:22 tnsnames.ora

oracle@oracle[/oracle/app/10g/network/admin]> vi sqlnet.ora

# sqlnet.ora Network Configuration File: /oracle/app/10g/network/admin/sqlnet.ora

# Generated by Oracle configuration tools.

SQLNET.RECV_TIMEOUT = 0

SQLNET.EXPIRE_TIME = 0

SQLNET.SEND_TIMEOUT = 0

SQLNET.INBOUND_CONNECT_TIMEOUT = 0

tcp.validnode_checking = yes

#tcp.invited_nodes=()

tcp.excluded_nodes=(192.168.137.1)

oracle@oracle[/oracle/app/10g/network/admin]> lsnrctl stop

LSNRCTL for Linux: Version 10.2.0.1.0 – Production on 15-JUN-2009 12:10:05

Copyright (c) 1991, 2005, Oracle. All rights reserved.

Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))

The command completed successfully

oracle@oracle[/oracle/app/10g/network/admin]> lsnrctl start

LSNRCTL for Linux: Version 10.2.0.1.0 – Production on 15-JUN-2009 12:10:17

Copyright (c) 1991, 2005, Oracle. All rights reserved.

Starting /oracle/app/10g/bin/tnslsnr: please wait…

TNSLSNR for Linux: Version 10.2.0.1.0 – Production

Log messages written to /oracle/app/10g/network/log/listener.log

Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oracle)(PORT=1521)))

Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))

STATUS of the LISTENER

————————

Alias LISTENER

Version TNSLSNR for Linux: Version 10.2.0.1.0 – Production

Start Date 15-JUN-2009 12:10:17

Uptime 0 days 0 hr. 0 min. 0 sec

Trace Level off

Security ON: Local OS Authentication

SNMP OFF

Listener Log File /oracle/app/10g/network/log/listener.log

Listening Endpoints Summary…

(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oracle)(PORT=1521)))

The listener supports no services

The command completed successfully

在192.168.137.1上登录,显示

ORA-12547:TSN:丢失连接

方式2:使用触发器

可限制制定ip网段

由于sqlnet.ora方式不支持IP段,对于某个IP段的限制,可以使用触发器实现

1、需求:限制IP段 192.168.137登录

2、实现方式:

oracle@oracle[/oracle/app/10g/network/admin]> sqlplus / as sysdba

SQL*Plus: Release 10.2.0.1.0 – Production on Mon Jun 15 12:25:32 2009

Copyright (c) 1982, 2005, Oracle. All rights reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 – Production

With the Partitioning, OLAP and Data Mining options

sys@ORCL>

sys@ORCL> create or replace trigger chk_ip

2 after logon on scott.schema

3 declare

4 ipaddr VARCHAR2(30);

5 begin

6 select sys_context(‘userenv’, ‘ip_address’) into ipaddr from dual;

7 if ipaddr like (’192.168.137.%’) then

8 raise_application_error(‘-20001′, ‘you can not logon by scott’);

9 end if;

10 end chk_ip;

11 /

Trigger created.

sys@ORCL>

在192.168.137.1上登录,显示:

ORA-00604: error occurred at recursive SQL level 1

ORA-20001: you can not logon by scott

ORA-06512: at line 6

oracle连接ip设置,Oracle限制ip连接设置相关推荐

  1. oracle 客户端可以连接11g rac vip 但是不能连接scan ip问题

    解决oracle客户端可以连接11g rac vip,但是不能连接scan ip问题 前段时间配置了一套hp ux11.31 oracle11g r2 rac,配置完成后,本机的客户端可以连接vip和 ...

  2. oracle连接读本机DNS,oracle 11gR2 修改 DNS 方式 SCAN IP

    这篇文章介绍11gR2环境下如何修改dns环境下的scan ip 以下例子为将 192.168.3.231,192.168.3.232,192.168.3.233 改为 192.168.3.234,1 ...

  3. Oracle vm visualbox虚拟机双网卡设置-解决主机无法连接靶机的问题

    Oracle vm visualbox虚拟机双网卡设置-解决主机无法连接靶机的问题 文章目录 Oracle vm visualbox虚拟机双网卡设置-解决主机无法连接靶机的问题 虚拟机网络规划 Hos ...

  4. ip设置 kali 重置_在 Windows 系统中如何重置 TCP/IP 协议堆栈修复网络连接问题

    Internet 在 TCP/IP 协议上工作,如果 TCP/IP 协议堆栈在 Windows 或任何其他操作系统(例如 Linux 或 MacOS)中无法正常工作,则您的 Internet 连接会出 ...

  5. centOS 7设置静态IP,使用Xshell远程连接

    背景 在正式生产环境中,通常需要使用Xshell等终端软件,通过固定IP地址远程连接生产服务器进行管理,所以需要给生产服务器分配一个静态的IP地址,以方便本地计算机远程连接. 目的 本文目的在于模仿生 ...

  6. error40;无法打开到SQL Server的连接,设置了Tcp/IP等也不能连接的问题

    SQL Server2005失败:error40:无法打开到SQL Server的连接,设置了Tcp/IP等也不能连接的问题. TCP/IP设置为允许了. 用户名和密码也正确. SqlServer20 ...

  7. 服务器怎么设置自动连接wifi,笔记本无线网络连接IP地址设置(自动获取IP)

    本文主要介绍了笔记本电脑中,把无线网络连接中的IP地址,配置为自动获取IP地址的设置方法.由于在XP.Win7.Win8系统中,设置方法有所不同:所以,下面本文将分别介绍XP.Win7.Win8笔记本 ...

  8. VM 虚拟机挂起之后,关闭虚拟机,第二天重启之后,连接不上 。静态ip设置

    问题原因:centos8 默认的网卡 ens33 在虚拟机启动时,没有自动启动.导致设置的静态ip不生效,故连接不上. 解决方案: 网卡没有启动可能是没加入托管? 查看托管是否启动:nmcli n 显 ...

  9. 鸿蒙系统网络连接设置ip,G1 IP话机网络配置和话机设置

    原标题:G1 IP话机网络配置和话机设置 G1 IP话机设置 为了保证话机能够进行正常拨打或接收电话,G1 IP话机话机必须配有正确的网络配置,并且至少需有一条线路已配置SIP电话服务. G1 IP话 ...

最新文章

  1. Android DataBinding 入门了解 到实现一个buttton的点击事件
  2. 互联网的双刃剑效应与视频监控的信息安全
  3. 使用sn.exe为程序集签名
  4. IOS 消息机制(NSNotificationCenter)
  5. python itchat 的使用
  6. 推荐前端性能优化辅助工具Google LightHouse (灯塔)
  7. AFNetworking/AFNetworking
  8. python3入门代码-Python3入门(十三)——连接数据库
  9. vue项目中返回按钮案例(用vuex控制返回按钮的显示或者隐藏)
  10. java组件名词解释_简述Java EE三类组件的构成及运行环境。
  11. 网络流(二) 最大流算法的实现
  12. layui 模板引擎 例子
  13. php liger 表格排序,LigerUI中通过加载服务端数据进行表格的分页显示
  14. Kotlin快速学习之路(完整版)
  15. 2018 ACM/ICPC 北京赛区网络赛 D 80 Days 线段树
  16. vue解决火狐浏览器滚动条问题
  17. poi在pptx中动态刷新已经存在的图
  18. 中图分类号,文献标识码查询
  19. ssm毕设项目陈氏商城9pd36(java+VUE+Mybatis+Maven+Mysql+sprnig)
  20. 阅读提升领导力——领导者应该多读书

热门文章

  1. c语言keil代码大全,Keil中C语言汇编代码比较
  2. 游戏引擎Flax Engine源码分析(一)综述
  3. FVM in CFD 学习笔记_第9章_梯度计算
  4. sqli-labs-基于报错的注入
  5. Java读取txt文件、excel文件的方法
  6. 深入浅出Python量化交易实战--第2章 回测与经典策略(下)
  7. python怎么查找word文档_教你怎么使用Python对word文档进行操作
  8. 数字孪生产品方案规划
  9. HSMES系统看板管理——实现生产车间可视化
  10. W7移动硬盘分区合并