SQLNET.ORA 的常见用法

简介: 一、IP 黑白名单 相关参数 TCP.VALIDNODE_CHECKING = YES 使用这个参数来启用下边的两个参数。TCP.EXCLUDED_NODES = (list of IP addresses) 指定不允许访问oracle的节点,可以使用主机名或者IP地址 TCP.INVITED_NODES = (list of IP addresses) 指定允许访问db的客户端,他的优先级比TCP.EXCLUDED_NODES高。

一、IP 黑白名单

  1. 相关参数
    • TCP.VALIDNODE_CHECKING = YES
      使用这个参数来启用下边的两个参数。
    • TCP.EXCLUDED_NODES = (list of IP addresses)
      指定不允许访问oracle的节点,可以使用主机名或者IP地址 
    • TCP.INVITED_NODES = (list of IP addresses)
      指定允许访问db的客户端,他的优先级比TCP.EXCLUDED_NODES高。
  2. 注意:
    1. excluded_nodes与invited_nodes为互斥方式,不可以同时使用
    2. 如果tcp.invited_nodes与tcp.excluded_nodes都存在,则tcp.invited_nodes优先
    3. 需要将本地地址,或者Cluster群集其他节点的地址都加入到允许列表,否则监听器可能无法启动
    4. 配置或修改之后,一定要重起监听或reload(lsnrctl reload listener)才能生效。
  3. 例子
    tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.194,192.168.2.*)

二、登录方式限定

  1. SQLNET.AUTHENTICATION_SERVICES= (NTS)
    指定启动一个或多个认证服务none:no authentication methods, including Microsoft Windows native operating system authentication. When SQLNET.AUTHENTICATION_SERVICES is set to none, a valid user name and password can be used to access the database.
    • all:所有的认证方式都支持
    • beq:native operating system authentication for operating systems other than Microsoft Windows
    • kerberos5:Kerberos authentication
    • nts:Windows系统认证
    • radius:Remote Authentication Dial-In User Service (RADIUS) authentication
    • tcps:SSL authentication
  2. NAMES.DIRECTORY_PATH= (TNSNAMES,HOSTNAME)
    指定client name解析方法的次序,默认是NAMES.DIRECTORY_PATH=(tnsnames, onames, hostname) tnsnames:客户端就会首先在tnsnames.ora文件中找orcl的记录(此处orcl为@后面的标记,由于不知道该如何具体称呼,所以此处用orcl代替,此处可能是库名,可能是tnsnames的名字,根据环境不同,所指的内容也不同)
    • ldap(dictionary server):Set to resolve a database service name, net service name, or network service alias through a directory server.
    • hostname/ezconnect:尝试把orcl当作一个主机名,通过网络的途径去解析它的ip地址然后去连接这个ip上GLOBAL_DBNAME=orcl这个实例
    • cds (分布式环境下):Set to resolve service information through an existing Network Information Service (NIS).
    • nis (Network Information Service (NIS)

    三、其它限制

    1. 时间限制
      连接超时时间,即连接300秒没有活动自动断开连接。
      sqlnet.expire_time = 300
    2. 版本限制
      可以对客户端的版本进行限制,8代表必须是8i以上版本的客户端才允许连进来
      • 12c以前版本(Version 9.2.0.8 to 11.2.0.4)
        SQLNET_ALLOWED_LOGON_VERSION=8;
      • 12c(默认只允许11g和12c客户端连进来)
        SQLNET.ALLOWED_LOGON_VERSION_SERVER=8
        SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8

    四、Windows下的配置

    1. SQLNET.AUTHENTICATION_SERVICES  必须设置为NTS 或者ALL 才能使用OS 认证;不设置或者设置为其他任何值都不能使用OS  认证。

    2. 该用户必须属于OSDBA  组才能以sysdba  身份登录。这里的OSDBA  组在不同类型的操作系统上,名称会不一样。在unix  系统上名称为“dba ” ,而在windows  系统上名称则为“ORA_DBA ” 。
    3. 要保证 remote_login_passwordfile 参数 = EXCLUSIVE
    目录
    相关文章
    |
    2月前
    |
    开发框架 前端开发 JavaScript
    ASP.NET MVC 教程
    ASP.NET 是一个使用 HTML、CSS、JavaScript 和服务器脚本创建网页和网站的开发框架。
    43 7
    |
    2月前
    |
    存储 开发框架 前端开发
    ASP.NET MVC 迅速集成 SignalR
    ASP.NET MVC 迅速集成 SignalR
    59 0
    |
    3月前
    |
    开发框架 前端开发 .NET
    ASP.NET MVC WebApi 接口返回 JOSN 日期格式化 date format
    ASP.NET MVC WebApi 接口返回 JOSN 日期格式化 date format
    49 0
    |
    3月前
    |
    开发框架 前端开发 安全
    ASP.NET MVC 如何使用 Form Authentication?
    ASP.NET MVC 如何使用 Form Authentication?
    |
    3月前
    |
    开发框架 .NET
    Asp.Net Core 使用X.PagedList.Mvc.Core分页 & 搜索
    Asp.Net Core 使用X.PagedList.Mvc.Core分页 & 搜索
    127 0
    |
    6月前
    |
    开发框架 前端开发 .NET
    ASP.NET CORE 3.1 MVC“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决过程
    ASP.NET CORE 3.1 MVC“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决过程
    194 0
    |
    6月前
    |
    开发框架 前端开发 JavaScript
    JavaScript云LIS系统源码ASP.NET CORE 3.1 MVC + SQLserver + Redis医院实验室信息系统源码 医院云LIS系统源码
    实验室信息系统(Laboratory Information System,缩写LIS)是一类用来处理实验室过程信息的软件,云LIS系统围绕临床,云LIS系统将与云HIS系统建立起高度的业务整合,以体现“以病人为中心”的设计理念,优化就诊流程,方便患者就医。
    81 0
    |
    6月前
    |
    开发框架 前端开发 .NET
    C# .NET面试系列六:ASP.NET MVC
    <h2>ASP.NET MVC #### 1. MVC 中的 TempData\ViewBag\ViewData 区别? 在ASP.NET MVC中,TempData、ViewBag 和 ViewData 都是用于在控制器和视图之间传递数据的机制,但它们有一些区别。 <b>TempData:</b> 1、生命周期 ```c# TempData 的生命周期是短暂的,数据只在当前请求和下一次请求之间有效。一旦数据被读取,它就会被标记为已读,下一次请求时就会被清除。 ``` 2、用途 ```c# 主要用于在两个动作之间传递数据,例如在一个动作中设置 TempData,然后在重定向到另
    347 5
    |
    6月前
    |
    开发框架 前端开发 .NET
    进入ASP .net mvc的世界
    进入ASP .net mvc的世界
    |
    6月前
    mvc.net分页查询案例——mvc-paper.css
    mvc.net分页查询案例——mvc-paper.css

    热门文章

    最新文章

    下一篇
    无影云桌面