【TechTarget中国原创】你有没有想过要限制特殊或一般的IP地址能访问你的Oracle数据库呢?方法如下:
首先,你必须创建一个文件,文件名为protocol.ora,如下:
tcp.invited_nodes=(XXX.XY1.XY2.Y, XXX.XY2.XY3.Z)
tcp.validnode_checking=yes |
比方说你要允许用户只用192.168.11.20 or 192.168.10.12这个IP地址登录数据库,那么你仅能用下面的方法来设置protocol.ora这个文件。
tcp.invited_nodes=(192.168.11.20, 192.168.10.12)
tcp.validnode_checking=yes |
目标文件如sqlnet.ora和tnsnames.ora.的设置方法也是一样。你需要阻止以及让用户重新设置。
同样,要阻止用另一些IP地址登录,必须在protocol.ora文件里按照上述方法设置tcp.excluded_nodes参量。
注:由于这种方法有些障碍,所以你的程序运行的平台、版本一定要与Oracle支持或者Metalink相符合。例如,在Windows NT和Oracle版本8.1.x上,必须创建net8/admin目录,然后将protocol.ora文件置入该目录中,而不是置入network/admin目录中。在Unix和Oracle版本8.1.x上,你就必须在network/admin目录里重新命名protocol.ora文件。