文章介绍了如何根据安全部门的要求,限制Oracle数据库的访问,只允许特定IP地址(如前端服务器、BI服务器)进行访问。在公有云中,可通过安全组设置;在私有云中,需编辑sqlnet.ora文件,启用tcp.validnode_checking并设定tcp.invited_nodes和tcp.excluded_nodes来控制允许和禁止的IP列表。验证后,非授权IP将收到权限不足的错误提示。
需求背景
客户反馈安全部门要求对于Oracle数据库的访问地址做限制管理,只允许规定的地址来访问数据,比如前端服务器、BI服务器,不允许直接访问数据库修改数据记录。如果需要,也只能从堡垒机登录访问。
操作步骤
- 如果是公有云服务器,安全组即可快速的实现此功能点;
<略> - 如果是私有云服务器,那么可能就需要通过如下方法来配置。
- 开启IP限制功能
vi $ORACLE_HOME/network/admin/sqlnet.ora tcp.validnode_checking=yes - 设置允许访问的IP地址列表
tcp.invited_nodes=(192.168.0.1,192.168.0.2) - 设置禁止访问的IP地址列表
tcp.excluded_nodes=(192.168.0.10,192.168.0.11) - 功能验证
此时设定被禁止的IP地址会提示"ORA-2547 :TNS:丢失连接"或"TNS-12546: TNS:权限不足"
- 开启IP限制功能
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
