--==========================
-- 配置sqlnet.ora 限制IP訪問Oracle
--==========================

?? ?與防火墻類似的功能，Oracle 提供限制與允許特定的IP或主機(jī)名通過Oracle Net來訪問數(shù)據(jù)庫(kù)。這個(gè)功能由sqlnet.ora配置文件來實(shí)
現(xiàn)。該文件通常$ORACLE_HOME/network/admin/ 目錄下，與tnsnames.ora以及l(fā)istener.ora位于同一路徑。用法也比較簡(jiǎn)單。通過監(jiān)聽器的
限制，實(shí)現(xiàn)輕量級(jí)訪問限制，比在數(shù)據(jù)庫(kù)內(nèi)部通過觸發(fā)器進(jìn)行限制效率要高。

1. 實(shí)現(xiàn)方式
?? ?通過在sqlnet.ora文件中增加下列記錄來實(shí)現(xiàn)?? ???

tcp.validnode_checking = yes tcp.invited_nodes = (hostname1, hostname2，ip1,ip2) tcp.excluded_nodes = (10.103.11.17,hostname1,hostname2)

??? 當(dāng)使用invited_nodes時(shí)，則所有沒有包含在invited_nodes值中的IP或主機(jī)將無(wú)法通過Oracel Net連接到數(shù)據(jù)庫(kù)。而如果使用
?? ?excluded_nodes時(shí)，除了excluded_nodes值中列出的IP和主機(jī)不可訪問之外，其余的節(jié)點(diǎn)都可以訪問數(shù)據(jù)庫(kù)。通常情況下，更傾向于使
?? ?用excluded_nodes參數(shù)。

2. 注意事項(xiàng)
?? ?使用excluded_nodes與invited_nodes的一些特性
?? ??? ?不支持通配符的使用(如hostname不能寫為svhs0*，IP地址不能寫為10.103.11.*）
?? ??? ?excluded_nodes與invited_nodes為互斥方式，要么使用前者，要么使用后者
?? ??? ?如果tcp.invited_nodes與tcp.excluded_nodes都存在，則tcp.invited_nodes優(yōu)先
?? ??? ?要將本地地址，或者Cluster群集其他節(jié)點(diǎn)的地址都加入到允許列表，否則監(jiān)聽器可能無(wú)法啟動(dòng)
?? ??? ?修改之后，一定要重起監(jiān)聽或reload才能生效，而不需要重新啟動(dòng)數(shù)據(jù)庫(kù)
?? ??? ?僅提供對(duì)TCP/IP協(xié)議的支持

3. 實(shí)戰(zhàn)演習(xí)? ??

-->使用tnsping demo92，連接正常 C:\>tnsping demo92 TNS Ping Utility for 32-bit Windows: Version 11.2.0.1.0 - Production on 25-JUN-2011 18:55:39 Copyright (c) 1997, 2010, Oracle. All rights reserved. Used parameter files: d:\app\Robinson\Oracle_client\product\11.2.0\client_1\network\admin\sqlnet.ora Used TNSNAMES adapter to resolve the alias Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.103.11.20 9)(PORT = 1521))) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = demo92))) OK (0 msec) -->查看配置文件 [oracle@test admin]$ more sqlnet.ora # SQLNET.ORA Network Configuration File: /oracle/92/network/admin/sqlnet.ora # Generated by Oracle configuration tools. NAMES.DIRECTORY_PATH= (ONAMES, TNSNAMES, HOSTNAME) #Added by Robinson tcp.validnode_checking = yes tcp.excluded_nodes = (10.103.11.17) -->重新reload [oracle@test admin]$ lsnrctl reload listener_demo92 LSNRCTL for Linux: Version 9.2.0.8.0 - Production on 26-JUN-2011 10:03:11 Copyright (c) 1991, 2006, Oracle Corporation. All rights reserved. Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))) The command completed successfully -->再次tnsping時(shí)，收到TNS-12547錯(cuò)誤 C:\>tnsping demo92 TNS Ping Utility for 32-bit Windows: Version 11.2.0.1.0 - Production on 25-JUN-2011 19:01:21 Copyright (c) 1997, 2010, Oracle. All rights reserved. Used parameter files: d:\app\Robinson\Oracle_client\product\11.2.0\client_1\network\admin\sqlnet.ora Used TNSNAMES adapter to resolve the alias Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.103.11.20 9)(PORT = 1521))) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = demo92))) TNS-12547: TNS:lost contact -->下面的演示中如果excluded_nodes與invited_nodes都存在，則invited_nodes優(yōu)先，不再演示 [oracle@test admin]$ more sqlnet.ora # SQLNET.ORA Network Configuration File: /oracle/92/network/admin/sqlnet.ora # Generated by Oracle configuration tools. NAMES.DIRECTORY_PATH= (ONAMES, TNSNAMES, HOSTNAME) #Added by Robinson tcp.validnode_checking = yes tcp.excluded_nodes = (10.103.11.17) tcp.invited_nodes = (10.103.11.17)

4.使用觸發(fā)器限制單用戶或IP段 ???

-->限制單用戶從單IP登錄，下面限制scott用戶從客戶端的登錄 CREATE OR REPLACE TRIGGER disablelogin AFTER logon ON scott.schema -->注意使用方式為username.schema DECLARE ipaddr VARCHAR2(30); BEGIN SELECT sys_context('userenv', 'ip_address') INTO ipaddr FROM dual; IF ipaddr = '10.103.11.17' THEN raise_application_error('-20001', 'You can not login,Please contact administrator'); END IF; END disablelogin; / -->限制IP段登錄 CREATE OR REPLACE TRIGGER chk_ip_range AFTER logon ON scott.schema DECLARE ipaddr VARCHAR2(30); BEGIN SELECT sys_context('userenv', 'ip_address') INTO ipaddr FROM dual; IF ipaddr LIKE ('10.103.11.%') THEN raise_application_error('-20001', 'You can not login,Please contact administrator'); END IF; END chk_ip_range; /

5.更多參考

http://psoug.org/reference/net_services.html

http://forums.oracle.com/forums/thread.jspa?messageID=4566449

6.快捷參考

有關(guān)性能優(yōu)化請(qǐng)參考

??? Oracle硬解析與軟解析

??? 共享池的調(diào)整與優(yōu)化(Sharedpool Tuning)

??? Buffercache 的調(diào)整與優(yōu)化(一)

??? Oracle表緩存(cachingtable)的使用

?

有關(guān)ORACLE體系結(jié)構(gòu)請(qǐng)參考

??? Oracle表空間與數(shù)據(jù)文件

??? Oracle密碼文件

??? Oracle參數(shù)文件

??? Oracle聯(lián)機(jī)重做日志文件(ONLINE LOG FILE)

??? Oracle控制文件(CONTROLFILE)

? ?? Oracle歸檔日志

??? Oracle回滾(ROLLBACK)和撤銷(UNDO)

??? Oracle數(shù)據(jù)庫(kù)實(shí)例啟動(dòng)關(guān)閉過程

??? Oracle10g SGA 的自動(dòng)化管理

??? Oracle實(shí)例和Oracle數(shù)據(jù)庫(kù)(Oracle體系結(jié)構(gòu))

?

有關(guān)閃回特性請(qǐng)參考

??? Oracle閃回特性(FLASHBACK DATABASE)

??? Oracle閃回特性(FLASHBACK DROP & RECYCLEBIN)

??? Oracle閃回特性(Flashback Query、FlashbackTable)

??? Oracle閃回特性(Flashback Version、Flashback Transaction)

?

有關(guān)基于用戶管理的備份和備份恢復(fù)的概念請(qǐng)參考

??? Oracle冷備份

??? Oracle熱備份

??? Oracle備份恢復(fù)概念

??? Oracle實(shí)例恢復(fù)

??? Oracle基于用戶管理恢復(fù)的處理 (詳細(xì)描述了介質(zhì)恢復(fù)及其處理)

??? SYSTEM表空間管理及備份恢復(fù)

??? SYSAUX表空間管理及恢復(fù)

?

有關(guān)RMAN的備份恢復(fù)與管理請(qǐng)參考

??? RMAN 概述及其體系結(jié)構(gòu)

??? RMAN 配置、監(jiān)控與管理

??? RMAN 備份詳解

??? RMAN 還原與恢復(fù)

??? RMANcatalog 的創(chuàng)建和使用

??? 基于catalog 創(chuàng)建RMAN存儲(chǔ)腳本

基于catalog 的RMAN 備份與恢復(fù)

使用RMAN遷移文件系統(tǒng)數(shù)據(jù)庫(kù)到ASM

??? RMAN 備份路徑困惑(使用plus archivelog時(shí))

?

有關(guān)ORACLE故障請(qǐng)參考

??? ORA-32004的錯(cuò)誤處理

??? ORA-01658錯(cuò)誤

??? CRS-0215錯(cuò)誤處理

??? ORA-00119，ORA-00132 錯(cuò)誤處理

??? 又一例SPFILE設(shè)置錯(cuò)誤導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法啟動(dòng)

??? 對(duì)參數(shù)FAST_START_MTTR_TARGET= 0 的誤解及設(shè)定

??? SPFILE錯(cuò)誤導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法啟動(dòng)(ORA-01565)

?

有關(guān)ASM請(qǐng)參考

??? 創(chuàng)建ASM實(shí)例及ASM數(shù)據(jù)庫(kù)

??? ASM 磁盤、目錄的管理

??? 使用 ASMCMD 工具管理ASM目錄及文件

?

有關(guān)SQL/PLSQL請(qǐng)參考

??? SQLPlus常用命令

??? 替代變量與SQL*Plus環(huán)境設(shè)置

??? 使用Uniread實(shí)現(xiàn)SQLplus翻頁(yè)功能

??? SQL 基礎(chǔ) -->SELECT 查詢

??? SQL 基礎(chǔ) --> NEW_VALUE的使用

??? SQL 基礎(chǔ) --> 集合運(yùn)算(UNION與UNION ALL)

??? SQL 基礎(chǔ) --> 常用函數(shù)

??? SQL 基礎(chǔ) --> 視圖(CREATEVIEW)

??? SQL 基礎(chǔ) --> 創(chuàng)建和管理表

??? SQL 基礎(chǔ) --> 多表查詢

??? SQL 基礎(chǔ) --> 過濾和排序

??? SQL 基礎(chǔ) --> 子查詢

??? SQL 基礎(chǔ) --> 分組與分組函數(shù)

??? SQL 基礎(chǔ) --> 層次化查詢(STARTBY ... CONNECT BY PRIOR)

??? SQL 基礎(chǔ) --> ROLLUP與CUBE運(yùn)算符實(shí)現(xiàn)數(shù)據(jù)匯總

??? PL/SQL --> 游標(biāo)

??? PL/SQL --> 異常處理(Exception)

??? PL/SQL --> 語(yǔ)言基礎(chǔ)

??? PL/SQL --> 流程控制

??? PL/SQL --> PL/SQL記錄

??? PL/SQL --> 包的創(chuàng)建與管理

??? PL/SQL --> 隱式游標(biāo)(SQL%FOUND)

??? PL/SQL --> 包重載、初始化

??? PL/SQL --> DBMS_DDL包的使用

??? PL/SQL --> DML 觸發(fā)器

??? PL/SQL --> INSTEAD OF 觸發(fā)器

??? PL/SQL --> 存儲(chǔ)過程

??? PL/SQL --> 函數(shù)

??? PL/SQL --> 動(dòng)態(tài)SQL

??? PL/SQL --> 動(dòng)態(tài)SQL的常見錯(cuò)誤

?

有關(guān)ORACLE其它特性

??? Oracle常用目錄結(jié)構(gòu)(10g)

??? 使用OEM,SQL*Plus,iSQL*Plus 管理Oracle實(shí)例

??? 日志記錄模式(LOGGING、FORCE LOGGING 、NOLOGGING)

??? 表段、索引段上的LOGGING與NOLOGGING

??? OralceOMF 功能詳解

??? Oracle用戶、對(duì)象權(quán)限、系統(tǒng)權(quán)限 ?

??? Oracle角色、配置文件

??? Oracle分區(qū)表

??? Oracle外部表

??? 使用外部表管理Oracle 告警日志(ALAERT_$SID.LOG)

??? 簇表及簇表管理(Index clustered tables)

??? 數(shù)據(jù)泵 EXPDP 導(dǎo)出工具的使用

??? 數(shù)據(jù)泵 IMPDP 導(dǎo)入工具的使用

??? 導(dǎo)入導(dǎo)出 Oracle 分區(qū)表數(shù)據(jù)

??? SQL*Loader使用方法

??? 啟用用戶進(jìn)程跟蹤

??? 配置非默認(rèn)端口的動(dòng)態(tài)服務(wù)注冊(cè)

??? 配置ORACLE 客戶端連接到數(shù)據(jù)庫(kù)

??? systemsys，sysoper sysdba 的區(qū)別

??? ORACLE_SID、DB_NAME、INSTANCE_NAME、DB_DOMIAN、GLOBAL_NAME

??? Oracle補(bǔ)丁全集 (Oracle 9i 10g 11g Path)

??? Oracle10.2.0.1 升級(jí)到10.2.0.4

??? Oracle徹底 kill session

配置sqlnet.ora限制IP訪問Oracle