Sqlnet作用;通过的限制,实现[轻量级]访问限制,比在数据库内部通过触发器进行限制效率要高。
--实现方式:通过在a文件中增加下列参数来实现
tcp.validnode_checking = yes
tcp.invited_nodes = (hostname1, hostname2,ip1,ip2) --白名单
luded_nodes = (10.103.11.17,hostname1,hostname2) --黑名单
当使用invited_nodes时,则所有没有包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。而如果使用
excluded_nodes时,除了excluded_nodes值中列出的IP和主机不可访问之外,其余的节点都可以访问数据库。
--注意事项
学习雷锋好榜样歌曲歌词不支持通配符的使用(如hostname不能写为svhs0*,IP地址不能写为10.103.11.*)
excluded_nodes与invited_nodes为互斥方式,要么使用前者,要么使用后者
如果tcp.invited_nodes与luded_nodes都存在,则tcp.invited_nodes优先
要将本地地址,或者Cluster集其他节点的地址都加入到允许列表,否则可能无法启动
修改之后,一定要重起监听或lsnrctl reload才能生效,而不需要重新启动数据库 仅提供对TCP/IP协议的支持
--禁止oracle本地登录 禁用方法,在文件a中,增加一行即可:
sqlnet.authentication_services=(none)
--禁止数据库SYSDBA帐号远程登录
REMOTE_LOGIN_PASSWORDFILE参数设置为none;
修改参数:alter 美团外卖怎么做兼职骑手system set remote_login_passwordfile =none scope=spfile sid='*';
可能存在影响:
1)无法用sqlplus远程以sysdba角登录
2)可能影响rman或其它远程以sysdba操作的任务.
登录方式决定在两个参数中
1.remote_login_passwordfile = none入股协议书 | exclusive |shared 位于$ORACLE_HOME/dbs/spfile$a参数文件中
none: 不使用密码文件认证
exclusive: 要密码文件认证,自己独占使用(默认值)
shared因法之名真正凶手: 要密码文件认证,不同实例dba用户可以共享密码文件
2. $ORACLE_HOME/network/admin/a 数据库恢复
SQLNET.AUTHENTICATION_SERVICES = 换手率是什么none | all | nts(windows)
none : 表示关闭操作系统认证,只能密码认证
all : 用于linux或unix平台,关闭本机密码文件认证,采用操作系统认证,但远程<异机>可以使用密码文件认证
nts : 用于windows平台
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论