迷彩 潜伏 隐蔽 伪装
分类:
2012-08-22 17:41:03
原文地址:Oracle10g限制某些IP访问数据库 作者:yangemil
ORACLE可以设置黑名单和白名单两个形式,黑名单肯定就是名单之内的IP都不允许访问数据库,白名单之内,都可以访问,原则上黑名单和白名单只设置一个就可以了,如果两个都启用了,则白名单有效,黑名单无效。具体的设置方法的是,在SQLNET.ora 文件中,增加名修改以下三个有效参数:
TCP.VALIDNODE_CHECKING,这个参数必须设置,值也必须是YES,否则就是不启用
TCP.VALIDNODE_CHECKING=YES |
白名单的设置参数,这个地址列表中必须包含本机的地址,不然监听可能要启动失败
TCP.INVITED_NODES=(10.10.2.100,10.10.2.101) |
黑名单的设置参数:
TCP.EXCLUDED_NODES=(10.10.1.100) |
黑白名单的设计思路,基本上就是监听服务用过虑IP地址的方法,决定是否响应所有请求数据库的连接,如果启用了黑名单,并且某一台机器的IP发生变化,有可能会连接不上,设置完之后,监听应该重新启动一下才能生效。