Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7118356
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类:

2012-08-22 17:41:03

ORACLE可以设置黑名单和白名单两个形式,黑名单肯定就是名单之内的IP都不允许访问数据库,白名单之内,都可以访问,原则上黑名单和白名单只设置一个就可以了,如果两个都启用了,则白名单有效,黑名单无效。具体的设置方法的是,在SQLNET.ora 文件中,增加名修改以下三个有效参数:

 

TCP.VALIDNODE_CHECKING,这个参数必须设置,值也必须是YES,否则就是不启用

TCP.VALIDNODE_CHECKING=YES

 

白名单的设置参数,这个地址列表中必须包含本机的地址,不然监听可能要启动失败

TCP.INVITED_NODES=(10.10.2.100,10.10.2.101)

 

黑名单的设置参数:

TCP.EXCLUDED_NODES=(10.10.1.100)

 

黑白名单的设计思路,基本上就是监听服务用过虑IP地址的方法,决定是否响应所有请求数据库的连接,如果启用了黑名单,并且某一台机器的IP发生变化,有可能会连接不上,设置完之后,监听应该重新启动一下才能生效。

阅读(550) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~