oracle数据库访问权限控制

oracle数据库访问权限控制

  如果我们的数据库部署在外网上,如果数据库不设置访问控制权限,别人可以通过
sqlplus 用户名/密码@ip:端口号(默认1521)连接该数据库进行操作,造成数据不安全。

权限设置

通过配置ip设置权限,步骤:

  1. 找到oracle安装目录,在../network/admin下找到sqlnet.ora文件。
  2. 编辑sqlnet.ora文件,在文件末尾添加
    #开启ip限制功能
    tcp.validnode_checking=yes
    #允许访问数据库的IP地址列表,多个IP地址使用逗号分开。允许访问的ip中必须包括本机ip否则监听器启不来
    tcp.invited_nodes=(192.168.1.110)
    #禁止访问数据库的IP地址列表,多个IP地址使用逗号分开
    tcp.excluded_nodes=(192.168.1.111)
  3. 然后重启监听即可。

注意:

  1. 需要设置参数为YES,这样才能激活。
  2. 建议设置允许访问的ip,这个必须包含自己本身的ip,否则监听器启不来
  3. 当参数tcp.invited_nodes和tcp.excluded_nodes设置的地址相同的时候将覆盖tcp.excluded_nodes设置。
  4. 需要重启监听器才能生效。
  5. 这个方式只是适合TCP协议。
  6. 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
  7. 在服务器上直接连接数据库不受影响。
  8. 这种限制方式事通过监听器来限制的。
  9. 这个限制只是针对IP检测,对于用户名检测事不支持的。

你可能感兴趣的:(oracle)