oracle数据库访问权限控制

  如果我们的数据库部署在外网上，如果数据库不设置访问控制权限，别人可以通过

sqlplus 用户名/密码@ip:端口号(默认1521)

连接该数据库进行操作，造成数据不安全。

权限设置

通过配置ip设置权限，步骤：

1. 找到oracle安装目录，在../network/admin下找到sqlnet.ora文件。
2. 编辑sqlnet.ora文件，在文件末尾添加

   #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表，多个IP地址使用逗号分开。允许访问的ip中必须包括本机ip否则监听器启不来 tcp.invited_nodes=(192.168.1.110) #禁止访问数据库的IP地址列表，多个IP地址使用逗号分开 tcp.excluded_nodes=(192.168.1.111)

3. 然后重启监听即可。

注意:

1. 需要设置参数为YES,这样才能激活。
2. 建议设置允许访问的ip，这个必须包含自己本身的ip，否则监听器启不来。
3. 当参数tcp.invited_nodes和tcp.excluded_nodes设置的地址相同的时候将覆盖tcp.excluded_nodes设置。
4. 需要重启监听器才能生效。
5. 这个方式只是适合TCP协议。
6. 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
7. 在服务器上直接连接数据库不受影响。
8. 这种限制方式事通过监听器来限制的。
9. 这个限制只是针对IP检测，对于用户名检测事不支持的。