oracle数据库访问权限控制
如果我们的数据库部署在外网上,如果数据库不设置访问控制权限,别人可以通过
sqlplus 用户名/密码@ip:端口号(默认1521)
连接该数据库进行操作,造成数据不安全。
权限设置
通过配置ip设置权限,步骤:
- 找到oracle安装目录,在../network/admin下找到sqlnet.ora文件。
- 编辑sqlnet.ora文件,在文件末尾添加
#开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多个IP地址使用逗号分开。允许访问的ip中必须包括本机ip否则监听器启不来 tcp.invited_nodes=(192.168.1.110) #禁止访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.excluded_nodes=(192.168.1.111)
- 然后重启监听即可。
注意:
- 需要设置参数为YES,这样才能激活。
- 建议设置允许访问的ip,这个必须包含自己本身的ip,否则监听器启不来。
- 当参数tcp.invited_nodes和tcp.excluded_nodes设置的地址相同的时候将覆盖tcp.excluded_nodes设置。
- 需要重启监听器才能生效。
- 这个方式只是适合TCP协议。
- 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
- 在服务器上直接连接数据库不受影响。
- 这种限制方式事通过监听器来限制的。
- 这个限制只是针对IP检测,对于用户名检测事不支持的。