Oracle限制用户只能从指定IP登录

为了数据库安全,有时候需要限制某些数据库用户只有特定的IP才能登陆,要实现以上效果,可以通过两种方式来实现第一种:使用触发器,获取登录用户的IP就可以实现上述功能。第二种:通过在sqlnet.ora文件中配置允许访问的ip地址。

第一种:监听器

SQL语句如下:

Oracle限制用户只能从指定IP登录_第1张图片

使用USER1用户登录,会报如下错误,禁止登录:

Oracle限制用户只能从指定IP登录_第2张图片

代码优化,只允许特定数据库用户远程登录

SQL代码如下:

Oracle限制用户只能从指定IP登录_第3张图片

其中,

表cux_local_ip,代表本地IP,允许登录所有用户

cux_acess_remoteip_user,字段user_name代表哪些可以在对应的IP登录,access_ip为登录IP(ALL代表所有IP都能登录)

第二种:sqlnet.ora

--开启按ip地址访问
修改/oracle10/app/db/network/admin/sqlnet.ora,在文件最后加下列2行
vim sqlnet.ora

tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.168.43,192.168.168.44,192.168.168.45,192.168.168.46,10.10.10.43,10.10.10.44)
//备注:前面6个ip(rac服务器ip)必须写上,后面ip1,ip2为允许访问地址

你可能感兴趣的:(Oracle)