SQLNET.ORA的常见用法有哪些

83次阅读
没有评论

共计 2234 个字符,预计需要花费 6 分钟才能阅读完成。

这篇文章主要讲解了“SQLNET.ORA 的常见用法有哪些”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着丸趣 TV 小编的思路慢慢深入,一起来研究和学习“SQLNET.ORA 的常见用法有哪些”吧!

一、IP 黑白名单

相关参数

TCP.VALIDNODE_CHECKING = YES

使用这个参数来启用下边的两个参数。

TCP.EXCLUDED_NODES = (list of IP addresses)

指定不允许访问 oracle 的节点,可以使用主机名或者 IP 地址  

TCP.INVITED_NODES = (list of IP addresses)

指定允许访问 db 的客户端,他的优先级比 TCP.EXCLUDED_NODES 高。

注意:

excluded_nodes 与 invited_nodes 为互斥方式,不可以同时使用

如果 tcp.invited_nodes 与 tcp.excluded_nodes 都存在,则 tcp.invited_nodes 优先

需要将本地地址,或者 Cluster 群集其他节点的地址都加入到允许列表,否则监听器可能无法启动

配置或修改之后,一定要重起监听或 reload(lsnrctl reload listener)才能生效。

例子

tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.194,192.168.2.*)

二、登录方式限定

SQLNET.AUTHENTICATION_SERVICES= (NTS)
指定启动一个或多个认证服务 none:no authentication methods, including Microsoft Windows native operating system authentication. When SQLNET.AUTHENTICATION_SERVICES is set to none, a valid user name and password can be used to access the database.

all:所有的认证方式都支持

beq:native operating system authentication for operating systems other than Microsoft Windows

kerberos5:Kerberos authentication

nts:Windows 系统认证

radius:Remote Authentication Dial-In User Service (RADIUS) authentication

tcps:SSL authentication

NAMES.DIRECTORY_PATH= (TNSNAMES,HOSTNAME)
指定 client name 解析方法的次序,默认是 NAMES.DIRECTORY_PATH=(tnsnames, onames, hostname) tnsnames:客户端就会首先在 tnsnames.ora 文件中找 orcl 的记录(此处 orcl 为 @后面的标记,由于不知道该如何具体称呼,所以此处用 orcl 代替,此处可能是库名,可能是 tnsnames 的名字,根据环境不同,所指的内容也不同)

ldap(dictionary server):Set to resolve a database service name, net service name, or network service alias through a directory server.

hostname/ezconnect:尝试把 orcl 当作一个主机名,通过网络的途径去解析它的 ip 地址然后去连接这个 ip 上 GLOBAL_DBNAME=orcl 这个实例

cds (分布式环境下):Set to resolve service information through an existing Network Information Service (NIS).

nis (Network Information Service (NIS)

三、其它限制

时间限制

连接超时时间,即连接 300 秒没有活动自动断开连接。

sqlnet.expire_time = 300

版本限制

可以对客户端的版本进行限制,8 代表必须是 8i 以上版本的客户端才允许连进来

12c 以前版本(Version 9.2.0.8 to 11.2.0.4)

SQLNET_ALLOWED_LOGON_VERSION=8;

12c(默认只允许 11g 和 12c 客户端连进来)

SQLNET.ALLOWED_LOGON_VERSION_SERVER=8

SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8

四、Windows 下的配置

SQLNET.AUTHENTICATION_SERVICES  必须设置为 NTS 或者 ALL 才能使用 OS 认证;不设置或者设置为其他任何值都不能使用 OS  认证。

该用户必须属于 OSDBA  组才能以 sysdba  身份登录。这里的 OSDBA  组在不同类型的操作系统上,名称会不一样。在 unix  系统上名称为“dba”,而在 windows  系统上名称则为“ORA_DBA”。

要保证 remote_login_passwordfile 参数 = EXCLUSIVE

感谢各位的阅读,以上就是“SQLNET.ORA 的常见用法有哪些”的内容了,经过本文的学习后,相信大家对 SQLNET.ORA 的常见用法有哪些这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是丸趣 TV,丸趣 TV 小编将为大家推送更多相关知识点的文章,欢迎关注!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-26发表,共计2234字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)