Sqlnet作用;通过的限制,实现[轻量级]访问限制,比在数据库内部通过触发器进行限制效率要高。 国人健康手机号--实现方式:通过在a文件中增加下列参数来实现
tcp.validnode_checking = yes
tcp.invited_nodes = (hostname1, hostname2,ip1,ip2) --白名单
luded_nodes = (10.103.11.17,hostname1,hostname2) --黑名单
当使用invited_nodes时,则所有没有包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。而如果使用 excluded_nodes时,除了excluded_nodes值中列出的IP和主机不可访问之外,其余的节点都可以访问数据库。
--注意事项
不支持通配符的使用(如hostname不能写为svhs0*,IP地址不能写为10.103.11.*)
excluded_nodes与invited_nodes为互斥方式,要么使用前者,要么使用后者
如果tcp.invited_nodes与luded_nodes都存在,则tcp.invited_nodes优先
要将本地地址,或者Cluster集其他节点的地址都加入到允许列表,否则可能无法启动
修改之后,一定要重起监听或lsnrctl reload才能生效,而不需要重新启动数据库 仅提供对TCP/IP协议的支持
--禁止oracle本地登录 禁用方法,在文件a中,增加一行即可:
sqlnet.authentication_services=(none)speck
REMOTE_LOGIN_PASSWORDFILE参数设置为none;
修改参数:alter system set remote_login_passwordfile =none scope=spfile sid='*';
曾泽生可能存在影响:
1)无法用sqlplus远程以sysdba角登录
2)可能影响rman或其它远程以sysdba操作的任务.
登录方式决定在两个参数中
1.remote_login_passwordfile = none | exclusive |晋江实验小学shared 位于$ORACLE_HOME/dbs/spfile$a参数文件中
exclusive: 要密码文件认证,自己独占使用(默认值)
shared: 要密码文件认证,不同实例dba用户可以共享密码文件
广西民族大学学报2. $ORACLE_HOME/network健康724/admin/a
SQLNET.AUTHENTICATION_SERVICES = none | all | nts(windows)
none : 表示关闭操作系统认证,只能密码认证
all : 用于linux或unix平台,关闭本机密码文件认证,采用操作系统认证,但远程<异机>可以使用密码文件认证
nts : 用于windows平台
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议