日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

如何限制ip訪問Oracle數據庫?一、概述二、正式實驗1. 通過sqlnet.ora2. 通過/etc/hosts.deny和/etc/hosts.allow3. 通過iptables

發布時間:2023-07-03 12:10:34 作者:網友整理

一、概述

本文將給大家介紹如何限制某個ip或某個ip段才能訪問Oracle數據庫

  1. 通過sqlnet.ora
  2. 通過/etc/hosts.deny和/etc/hosts.allow
  3. 通過iptables

二、正式實驗

本次實驗環境是centos6.10 + Oracle 11.2.0.4單實例,數據庫服務器ip地址為192.168.31.71

1. 通過sqlnet.ora

a. 關閉數據庫服務器上的防火墻,修改sqlnet.ora文件

該文件放在$ORACLE_HOME/network/admin下,如果沒有就在該目錄下創建一個即可 添加以下兩行

tcp.validnode_checking = yes
tcp.invited_nodes = (192.168.31.71, 192.168.31.77)

這里需要注意的是必須把本機ip地址加進來(不能寫成localhost和127.0.0.1),否則監聽啟動會報錯

b. 重啟監聽,讓sqlnet.ora的修改生效

lsnrctl stop
lsnrctl start

設置之后就只有這兩個ip地址192.168.31.71, 192.168.31.77能訪問數據庫,其它ip地址訪問會報ORA-12547: TNS:lost contact錯誤

tcp.invited_nodes的意思是開通白名單,不在白名單中的一律拒絕訪問,它也可以寫成(192.168.31.*, 192.168.31.0/24)等方式,表明這個網段都能訪問

另外還有個參數tcp.excluded_nodes,表示黑名單,這里不做介紹,有興趣的可以自己去做做實驗。

2. 通過/etc/hosts.deny和/etc/hosts.allow

sqlnet.ora屬于數據庫層面的限制,但如果一個ip能夠使用root或者oracle,ssh到這臺數據庫服務器的話,那么它依然能夠訪問數據庫。為了避免這種情況,這時就需要通過/etc/hosts.allow和/etc/hosts.deny去限制某個ip或者ip段才能ssh訪問數據庫服務器

先刪除前面實驗添加的sqlnet.ora,然后重啟監聽

lsnrctl stop
lsnrctl start

a. 修改/etc/hosts.deny

在文件尾部添加一行

all:all:deny

第一個all表示禁掉所有使用tcp_wrAppers庫的服務,舉例來說就是ssh,telnet等服務

第二個all表示所有網段

b. 修改/etc/hosts.allow

在前面一步中我禁掉所有的網段,所以在這一步中要開通指定的網段

修改/etc/hosts.allow,在文件尾部添加

all:192.168.31.71:allow
all:192.168.31.47:allow

格式與hosts.deny一樣,第一行表示把本機放開,第二行表示給.47開通白名單

下面用我另外一臺機器(即不在allow中的)ssh或telnet連接71這個機器,就會出現如下報錯

[oracle@oracle19c1 ~]$ ssh 192.168.31.71
ssh_exchange_identification: read: Connection reset by peer

[oracle@oracle19c1 ~]$ telnet 192.168.31.71 22
Trying 192.168.31.71...
Connected to 192.168.31.71.
Escape character is '^]'.
Connection closed by foreign host.

連數據庫卻不受影響,因為數據庫服務不歸hosts.deny和hosts.allow管

[oracle@oracle19c1 ~]$ sqlplus sys/xxxxx@192.168.31.71:1521/orcltest as sysdba

SQL*Plus: Release 19.0.0.0.0 - Production on Sun Aug 16 23:12:49 2020
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.

Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

其中ip地址也可以換成以下的寫法

通配符的形式 192.168.31.*表示192.168.31這個網段

網段/掩碼 192.168.31.0/255.255.255.0也表示192.168.31這個網段

3. 通過iptables

...

? 接下來內容請訪問原文(https://www.modb.pro/db/29270?YYF)進行查看~

更多數據庫相關內容,可訪問墨天輪(https://www.modb.pro/?YYF)進行瀏覽。

分享到:
標簽:Oracle
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定