oracle控制ip的连接
单纯的设定允许的IP和禁止的IP
在9i及以后中,修改sqlnet.ora其实是最好最快的方法
在linux版本的oracle中,默认是没有sqlnet.ora这个文件的
$ cd $ORACLE_HOME/network/admin $ vi sqlnet.ora #增加如下部分 tcp.validnode_checking=yes #允许访问的IP tcp.invited_nodes=(192.168.100.252,192.168.100.253) #禁止访问的IP tcp.excluded_nodes=(192.168.100.222,192.168.100.232)重启监听
$ lsnrctl stop $ lsnrctl start这个时候,就只有ip地址为192.168.100.252以及ip地址为192.168.100.253的客户端可以连接数据库,而ip地址为192.168.100.222以及ip地址为192.168.100.232的客户端则无法连接数据库。当其他IP的客户端使用PL/SQL连接数据库的时候会显示如下报错:
需要注意的问题:
1、 需要设置参数为YES,这样才能激活。
2、 建议设置允许访问的IP,因为IP地址有可能被随意修改,就不能起到自己的目的。
3、 需要重启监听器才能生效。
4、 这个方式只是适合TCP协议。
5、 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
6、 在服务器上直接连接数据库不受影响。
7、 这个限制只是针对IP检测,对于用户名检测事不支持的。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。