通过监听设置实现登录控制
通过监听设置实现登录控制
作者:PrudentWoo QQ:286507175
happy-wuweilong@hotmail.com
WebTitle:http://www.prudentwoo.com
我们大家都知道一个问题,通常情况下,Oracle客户端只要获取了服务器端的监听信息就可以无止境的访问数据库了,尤其是很多DBA和系统管理员都喜欢将Oralce的sys和system等具有最高权限的用户的密码设置为非常简单,有的甚至就直接设置成’oracle’,’orcl’,’123456’,’password’等极不安全的密码,这就使得非法访问更加的便捷化。
如此便捷的访问必然会给数据库带来不必要的麻烦,那么难道就没有其它办法可以得以解决了吗,答案是否定的,肯定能解决,而且很简单,在今天我就把这个共享出来和大家一起分享这个小技巧,通过简单的监听设置,似的非法用户即使知道用户名和密码也无法访问数据库。
操作步骤:
1、修改$ORACLE_HOME/network/admin/sqlnet.ora,添加限制参数。
2、重启监听
3、测试验证
一、修改$ORACLE_HOME/network/admin/sqlnet.ora,添加限制参数。
[oracle@db01 ~]$ cd $ORACLE_HOME/network/注意:TCP.INVITED.NODES与TCP.EXCLUDED_NODES参数都同时存在的情况下,以TCP.INVITED_NODES为主,不要禁止本机的IP地址。
二、修改完成后,重启监听
[oracle@db01三、监听重启完毕,正式测试;
首先我们通过信任列表里面的172.168.9.1和其本机172.168.9.8进行测试:
C:\>ipconfigWindows IP ConfigurationEthernet adapter VMware Network Adapter VMnet1:由此可以见得,信任列表里面的是可以正常登录,那么我们再测试下信任列表之外的172.168.9.15这台机器是否能够登录到数据库,结果是不能登录。
*=============================================================== Welcome to Microsoft Telnet Server. *=============================================================== C:\Documents and Settings\Administrator>ipconfig Windows IP ConfigurationEthernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 172.168.9.15 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 172.168.9.1C:\Documents and Settings\Administrator>cd\C:\>sqlplus system/oracle@meiziSQL*Plus: Release 10.2.0.4.0 - Production on 星期三 11月 21 20:14:44 2012Copyright (c) 1982, 2007, Oracle. All Rights Reserved.ERROR:ORA-12537: TNS: 连接关闭请输入用户名:system/oracle@meiziERROR:ORA-12547: TNS: 连接丢失SP2-0157:在3次尝试之后无法连接到ORACLE,退出SQL*PlusC:>
