????? 如果要在網(wǎng)絡(luò)上做一些IP地址的限制,一般情況下我們首先想到的是用網(wǎng)絡(luò)層的防火墻軟件。要找網(wǎng)管來設(shè)置。
????? 但是如果網(wǎng)管不在,或者僅僅想在數(shù)據(jù)庫層來實現(xiàn)IP地址的限制,DBA們只要修改Server端的一個網(wǎng)絡(luò)配置文件
??? sqlnet.ora文件就可以了。
???
????? (Oracle9i以上版本,在目錄$ORACLE_HOME/network/admin 或者 %ORACLE_HOME%\network\admin 下)
???
????? 增加如下內(nèi)容:
tcp.validnode_checking=yes
#允許訪問的ip
tcp.invited_nodes =(ip1,ip2,……)
#不允許訪問的ip
tcp.excluded_nodes=(ip1,ip2,……)
????? 在OEM的Net Manager圖形界面里是這樣的配置畫面:???
???
修改sqlnet.ora后,重新啟動listener服務(wù),改動就可以生效了。
如果我們從未允許的IP客戶端連接過來,會出現(xiàn)以下錯誤:
ERROR: ORA-12537: TNS: 連接已關(guān)閉
這種在Oracle網(wǎng)絡(luò)層實現(xiàn)客戶端IP訪問限制的方法在防火墻后面的公司內(nèi)部網(wǎng)或者托管機房的內(nèi)部網(wǎng)里可以采用。
不允許訪問IP地址的方法我覺得沒有什么用,因為IP地址是很容易修改的。
posted on 2006-11-08 16:21
壞男孩 閱讀(1354)
評論(0) 編輯 收藏 所屬分類:
數(shù)據(jù)庫安裝不上