谈笑有鸿儒,往来无白丁

在恰当的时间、地点以恰当的方式表达给恰当的人...  阅读的时候请注意分类,佛曰我日里面是谈笑文章,其他是各个分类的文章,积极的热情投入到写博的队伍中来,支持blogjava做大做强!向dudu站长致敬>> > 我的微博敬请收听

      如果要在网络上做一些IP地址的限制,一般情况下我们首先想到的是用网络层的防火墙软件。要找网管来设置。

      但是如果网管不在,或者仅仅想在数据库层来实现IP地址的限制,DBA们只要修改Server端的一个网络配置文件
    sqlnet.ora文件就可以了。
   
      (Oracle9i以上版本,在目录$ORACLE_HOME/network/admin 或者 %ORACLE_HOME%\network\admin 下)
   
      增加如下内容:

tcp.validnode_checking=yes

#允许访问的ip
tcp.invited_nodes =(ip1,ip2,……)

#不允许访问的ip
tcp.excluded_nodes=(ip1,ip2,……)

      在OEM的Net Manager图形界面里是这样的配置画面:   
   

				

修改sqlnet.ora后,重新启动listener服务,改动就可以生效了。 如果我们从未允许的IP客户端连接过来,会出现以下错误: ERROR: ORA-12537: TNS: 连接已关闭 这种在Oracle网络层实现客户端IP访问限制的方法在防火墙后面的公司内部网或者托管机房的内部网里可以采用。 不允许访问IP地址的方法我觉得没有什么用,因为IP地址是很容易修改的。
posted on 2006-11-08 16:21 坏男孩 阅读(1128) 评论(0)  编辑  收藏 所属分类: 数据库安装不上

只有注册用户登录后才能发表评论。


网站导航: