• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 数据库 > Oracle

    如何限制ip访问Oracle数据库?

    时间:2020-08-25 09:30:53  来源:  作者:
    + 加入收藏

    一、概述

    本文将给大家介绍如何限制某个ip或某个ip段才能访问Oracle数据库

    1. 通过sqlnet.ora
    2. 通过/etc/hosts.deny和/etc/hosts.allow
    3. 通过iptables

    二、正式实验

    本次实验环境是centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71

    1. 通过sqlnet.ora

    a. 关闭数据库服务器上的防火墙,修改sqlnet.ora文件

    该文件放在$ORACLE_HOME/network/admin下,如果没有就在该目录下创建一个即可 添加以下两行

    tcp.validnode_checking = yes
tcp.invited_nodes = (192.168.31.71, 192.168.31.77)

    这里需要注意的是必须把本机ip地址加进来(不能写成localhost和127.0.0.1),否则监听启动会报错

    b. 重启监听,让sqlnet.ora的修改生效

    lsnrctl stop
lsnrctl start

    设置之后就只有这两个ip地址192.168.31.71, 192.168.31.77能访问数据库,其它ip地址访问会报ORA-12547: TNS:lost contact错误

    tcp.invited_nodes的意思是开通白名单,不在白名单中的一律拒绝访问,它也可以写成(192.168.31.*, 192.168.31.0/24)等方式,表明这个网段都能访问

    另外还有个参数tcp.excluded_nodes,表示黑名单,这里不做介绍,有兴趣的可以自己去做做实验。

    2. 通过/etc/hosts.deny和/etc/hosts.allow

    sqlnet.ora属于数据库层面的限制,但如果一个ip能够使用root或者oracle,ssh到这台数据库服务器的话,那么它依然能够访问数据库。为了避免这种情况,这时就需要通过/etc/hosts.allow和/etc/hosts.deny去限制某个ip或者ip段才能ssh访问数据库服务器

    先删除前面实验添加的sqlnet.ora,然后重启监听

    lsnrctl stop
lsnrctl start

    a. 修改/etc/hosts.deny

    在文件尾部添加一行

    all:all:deny

    第一个all表示禁掉所有使用tcp_wrAppers库的服务,举例来说就是ssh,telnet等服务

    第二个all表示所有网段

    b. 修改/etc/hosts.allow

    在前面一步中我禁掉所有的网段,所以在这一步中要开通指定的网段

    修改/etc/hosts.allow,在文件尾部添加

    all:192.168.31.71:allow
all:192.168.31.47:allow

    格式与hosts.deny一样,第一行表示把本机放开,第二行表示给.47开通白名单

    下面用我另外一台机器(即不在allow中的)ssh或telnet连接71这个机器,就会出现如下报错

    [oracle@oracle19c1 ~]$ ssh 192.168.31.71
ssh_exchange_identification: read: Connection reset by peer

[oracle@oracle19c1 ~]$ telnet 192.168.31.71 22
Trying 192.168.31.71...
Connected to 192.168.31.71.
Escape character is '^]'.
Connection closed by foreign host.

    连数据库却不受影响,因为数据库服务不归hosts.deny和hosts.allow管

    [oracle@oracle19c1 ~]$ sqlplus sys/xxxxx@192.168.31.71:1521/orcltest as sysdba

SQL*Plus: Release 19.0.0.0.0 - Production on Sun Aug 16 23:12:49 2020
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.

Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

    其中ip地址也可以换成以下的写法

    通配符的形式 192.168.31.*表示192.168.31这个网段

    网段/掩码 192.168.31.0/255.255.255.0也表示192.168.31这个网段

    3. 通过iptables

    ...

    ✨ 接下来内容请访问原文(https://www.modb.pro/db/29270?YYF)进行查看~

    更多数据库相关内容,可访问墨天轮(https://www.modb.pro/?YYF)进行浏览。



    Tags:Oracle   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
    ▌相关推荐
    Oracle数据库部署与数据导入
    安装环境Linux服务器:Centos 6 64位Oracle服务器:Oracle11gR2 64位 系统要求说明:内存必须高于1G的物理内存;交换空间,一般为内存的2倍(1G的内存可以设置swap 分区为3G大小);硬...【详细内容】
    2021-12-27  Tags: Oracle  点击:(2)  评论:(0)  加入收藏
    CentOS中的Oracle备份脚本
    1、 登陆CentOS 2、 查看备份脚本,脚本放在\usr\local目录下 3、 编写数据库备份脚本,内容如下 前提是需要在Oracle创建directory文件,如果没有,可以create创建并授权给相应的用...【详细内容】
    2021-12-10  Tags: Oracle  点击:(14)  评论:(0)  加入收藏
    centos 7下Oracle12c静默安装
    之前写了个Oracle12c在Redhat6.8下的静默安装,操作系统版本太老了而且没配插图,今天重新写个centos 7 下静默安装。 准备环境:centos 7 虚拟机一台,Oracle12c安装包。1、检查防...【详细内容】
    2021-10-12  Tags: Oracle  点击:(29)  评论:(0)  加入收藏
    重磅!JDK 17 发布,Oracle 宣布从 JDK 17 开始正式免费
    JDK 17 正式发布+免费牛逼啊,JDK 16 刚发布半年(2021/03/16),JDK 17 又如期而至(2021/09/14),这个时间点牛逼啊,蹭苹果发布会的热度?记得当年 JDK 15 的发布也是同天,巧了。。虽然 iPho...【详细内容】
    2021-09-16  Tags: Oracle  点击:(88)  评论:(0)  加入收藏
    申请oracle-vps免费服务器
    2021年免费vps服务器申请,oracle永久免费使用。Oracle 云免费套餐只需注册 Oracle 云帐户即可获取,不仅包含丰富的 Always Free 云服务,还提供 300 美元的免费试用储值,让您可以...【详细内容】
    2021-09-08  Tags: Oracle  点击:(109)  评论:(0)  加入收藏
    Oracle日志文件
    Oracle日志文件是Oracle数据库存储信息的重要文件,主要用来存储数据库变化的操作信息。Oracle日志文件可以分为两种:重做日志文件(redo log file)、归档日志文件,其中重做日志文...【详细内容】
    2021-08-19  Tags: Oracle  点击:(101)  评论:(0)  加入收藏
    oracle中利用sqluldr2导出的详细过程
    本例子在真实环境应用过,获得了很好的体验,特将其分享出来供各位朋友使用。后续我会持续把相关的知识一点一点的更新,请各位多多关注,多多支持。测试速度:导出速度大概800M/s,如...【详细内容】
    2021-08-17  Tags: Oracle  点击:(87)  评论:(0)  加入收藏
    Oracle rac 生产库重启
    天冒险重启下Oracle rac,分三个步骤,停实例---停集群---重启服务器。 1、关闭实例检查状态su - gridcrsctl status res -t 注意:只在一个节点执行就行,或者为了保险期间,使用shut...【详细内容】
    2021-07-16  Tags: Oracle  点击:(128)  评论:(0)  加入收藏
    ORACLE 比较函数的使用
    两个字符串相似度的比较:SYS.UTL_MATCH.edit_distance_similarity用法:select SYS.UTL_MATCH.edit_distance_similarity('河北沧州东塑股份有限公司','河北沧州东...【详细内容】
    2021-07-07  Tags: Oracle  点击:(112)  评论:(0)  加入收藏
    Oracle如何创建只读用户
    现在有一个用户A,想把这个用户A下面的所有的表查询权限都赋予用户X,该怎么做?同样的问题,如果有4个用户A、B、C、D,需要把这4个用户下面所有的表的只读权限赋予用户X、Y、Z三个用...【详细内容】
    2021-06-23  Tags: Oracle  点击:(103)  评论:(0)  加入收藏
    ▌简易百科推荐
    Oracle数据库部署与数据导入
    安装环境Linux服务器:Centos 6 64位Oracle服务器:Oracle11gR2 64位 系统要求说明:内存必须高于1G的物理内存;交换空间,一般为内存的2倍(1G的内存可以设置swap 分区为3G大小);硬...【详细内容】
    2021-12-27  守护梦想2022    Tags:Oracle   点击:(2)  评论:(0)  加入收藏
    CentOS中的Oracle备份脚本
    1、 登陆CentOS 2、 查看备份脚本,脚本放在\usr\local目录下 3、 编写数据库备份脚本,内容如下 前提是需要在Oracle创建directory文件,如果没有,可以create创建并授权给相应的用...【详细内容】
    2021-12-10  JasonTang    Tags:Oracle   点击:(14)  评论:(0)  加入收藏
    centos 7下Oracle12c静默安装
    之前写了个Oracle12c在Redhat6.8下的静默安装,操作系统版本太老了而且没配插图,今天重新写个centos 7 下静默安装。 准备环境:centos 7 虚拟机一台,Oracle12c安装包。1、检查防...【详细内容】
    2021-10-12  it运维小土豆  今日头条  Tags:Oracle   点击:(29)  评论:(0)  加入收藏
    重磅!JDK 17 发布,Oracle 宣布从 JDK 17 开始正式免费
    JDK 17 正式发布+免费牛逼啊,JDK 16 刚发布半年(2021/03/16),JDK 17 又如期而至(2021/09/14),这个时间点牛逼啊,蹭苹果发布会的热度?记得当年 JDK 15 的发布也是同天,巧了。。虽然 iPho...【详细内容】
    2021-09-16  Java技术栈  掘金  Tags:Oracle   点击:(88)  评论:(0)  加入收藏
    Oracle日志文件
    Oracle日志文件是Oracle数据库存储信息的重要文件,主要用来存储数据库变化的操作信息。Oracle日志文件可以分为两种:重做日志文件(redo log file)、归档日志文件,其中重做日志文...【详细内容】
    2021-08-19  free教程    Tags:Oracle日志   点击:(101)  评论:(0)  加入收藏
    oracle中利用sqluldr2导出的详细过程
    本例子在真实环境应用过,获得了很好的体验,特将其分享出来供各位朋友使用。后续我会持续把相关的知识一点一点的更新,请各位多多关注,多多支持。测试速度:导出速度大概800M/s,如...【详细内容】
    2021-08-17  大树唛包    Tags:oracle   点击:(87)  评论:(0)  加入收藏
    Oracle rac 生产库重启
    天冒险重启下Oracle rac,分三个步骤,停实例---停集群---重启服务器。 1、关闭实例检查状态su - gridcrsctl status res -t 注意:只在一个节点执行就行,或者为了保险期间,使用shut...【详细内容】
    2021-07-16  死磕IT    Tags:Oracle rac   点击:(128)  评论:(0)  加入收藏
    ORACLE 比较函数的使用
    两个字符串相似度的比较:SYS.UTL_MATCH.edit_distance_similarity用法:select SYS.UTL_MATCH.edit_distance_similarity('河北沧州东塑股份有限公司','河北沧州东...【详细内容】
    2021-07-07  Onceagain75783189    Tags:比较函数   点击:(112)  评论:(0)  加入收藏
    Oracle如何创建只读用户
    现在有一个用户A,想把这个用户A下面的所有的表查询权限都赋予用户X,该怎么做?同样的问题,如果有4个用户A、B、C、D,需要把这4个用户下面所有的表的只读权限赋予用户X、Y、Z三个用...【详细内容】
    2021-06-23  程序猿集锦    Tags:Oracle   点击:(103)  评论:(0)  加入收藏
    Oracle表空间(tablespaces)
    oarcle数据库真正存放数据的是数据文件(data files),Oarcle表空间(tablespaces)实际上是一个逻辑的概念,他在物理上是并不存在的,那么把一组data files 捻在一起就成为一个表空间。...【详细内容】
    2021-04-27  SQL小帅哥  今日头条  Tags:Oracle   点击:(198)  评论:(0)  加入收藏
    推荐资讯
    远程软件发展迅猛,ToDesk凭何异军突起?
    远程软件发展迅猛,ToDe    		倒计时!企业QQ即将下架,社交QQ会被下架吗?
    倒计时!企业QQ即将下架
    极简Windows11与iPhone/iPad互传文件
    极简Windows11与iPhon    		iPhone信号问题,花10元就能解决?
    iPhone信号问题,花10元
    惊人数据:App Store中40万应用根本没人下载过
    惊人数据:App Store中4    		个人所得税递延纳税报告
    个人所得税递延纳税报
    非常实用的 Python 库,推一次火一次
    非常实用的 Python 库    		等离子电视技术先进,为何还是被淘汰?液晶电视到底有何优势?
    等离子电视技术先进,为
    相关文章
    最新更新
    栏目热门
    栏目头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号  QQ:2595517585
    简易百科手机版