Oracleホワイトリストのフィルタリングの設定
2039 ワード
最近、開発者がテストのデータベースに勝手に接続できないようにする必要があります.
あまり複雑にしたくないし、一部の人は連結しなければならない.
下を調べると上に案があります.
TCP_ですVALIDNODE_CHECKINGパラメータ
解決方法と説明は以下の通りです.
ソース:https://www.linuxidc.com/Linux/2014-10/108650.htm
しかし、私のところには穴があります.
私の仮想マシンには、迅速なcloneと外部アクセスをサポートするために、tnsnameには設定されたマシン名があるからです.
次のような状態に変更する必要があります
増筋本機の機械名、本機のIPアドレス及び最も簡単なloopbackのアドレス.
アプリのアドレスとアクセスが許可されているipアドレスをカッコに入れればいいです
設定が完了したらコマンドreloadを実行すれば再スタートする必要はありません
あまり複雑にしたくないし、一部の人は連結しなければならない.
下を調べると上に案があります.
TCP_ですVALIDNODE_CHECKINGパラメータ
解決方法と説明は以下の通りです.
ソース:https://www.linuxidc.com/Linux/2014-10/108650.htm
$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora
( ):
# ip
tcp.validnode_checking=yes
# IP , IP
tcp.invited_nodes=(192.168.1.110)
# IP , IP
tcp.excluded_nodes=(192.168.1.111)
。
:
1、 , , TCP/IP。
2、 , tcp.invited_nodes tcp.excluded_nodes , tcp.invited_nodes 。
3、 IP , lsnrctl , IP 。しかし、私のところには穴があります.
私の仮想マシンには、迅速なcloneと外部アクセスをサポートするために、tnsnameには設定されたマシン名があるからです.
次のような状態に変更する必要があります
増筋本機の機械名、本機のIPアドレス及び最も簡単なloopbackのアドレス.
tcp.validnode_checking=yes
tcp.invited_nodes=(10.24.22.118,Win12r2Update,127.0.0.1,10.24.22.161,10.24.22.162,10.24.22.238)
TCP.EXCLUDED_NODES=()アプリのアドレスとアクセスが許可されているipアドレスをカッコに入れればいいです
設定が完了したらコマンドreloadを実行すれば再スタートする必要はありません
lsnrctl reload