共計 2234 個字符,預計需要花費 6 分鐘才能閱讀完成。
這篇文章主要講解了“SQLNET.ORA 的常見用法有哪些”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著丸趣 TV 小編的思路慢慢深入,一起來研究和學習“SQLNET.ORA 的常見用法有哪些”吧!
一、IP 黑白名單
相關參數
TCP.VALIDNODE_CHECKING = YES
使用這個參數來啟用下邊的兩個參數。
TCP.EXCLUDED_NODES = (list of IP addresses)
指定不允許訪問 oracle 的節點,可以使用主機名或者 IP 地址
TCP.INVITED_NODES = (list of IP addresses)
指定允許訪問 db 的客戶端,他的優先級比 TCP.EXCLUDED_NODES 高。
注意:
excluded_nodes 與 invited_nodes 為互斥方式,不可以同時使用
如果 tcp.invited_nodes 與 tcp.excluded_nodes 都存在,則 tcp.invited_nodes 優先
需要將本地地址,或者 Cluster 群集其他節點的地址都加入到允許列表,否則監聽器可能無法啟動
配置或修改之后,一定要重起監聽或 reload(lsnrctl reload listener)才能生效。
例子
tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.194,192.168.2.*)
二、登錄方式限定
SQLNET.AUTHENTICATION_SERVICES= (NTS)
指定啟動一個或多個認證服務 none:no authentication methods, including Microsoft Windows native operating system authentication. When SQLNET.AUTHENTICATION_SERVICES is set to none, a valid user name and password can be used to access the database.
all:所有的認證方式都支持
beq:native operating system authentication for operating systems other than Microsoft Windows
kerberos5:Kerberos authentication
nts:Windows 系統認證
radius:Remote Authentication Dial-In User Service (RADIUS) authentication
tcps:SSL authentication
NAMES.DIRECTORY_PATH= (TNSNAMES,HOSTNAME)
指定 client name 解析方法的次序,默認是 NAMES.DIRECTORY_PATH=(tnsnames, onames, hostname) tnsnames:客戶端就會首先在 tnsnames.ora 文件中找 orcl 的記錄(此處 orcl 為 @后面的標記,由于不知道該如何具體稱呼,所以此處用 orcl 代替,此處可能是庫名,可能是 tnsnames 的名字,根據環境不同,所指的內容也不同)
ldap(dictionary server):Set to resolve a database service name, net service name, or network service alias through a directory server.
hostname/ezconnect:嘗試把 orcl 當作一個主機名,通過網絡的途徑去解析它的 ip 地址然后去連接這個 ip 上 GLOBAL_DBNAME=orcl 這個實例
cds (分布式環境下):Set to resolve service information through an existing Network Information Service (NIS).
nis (Network Information Service (NIS)
三、其它限制
時間限制
連接超時時間,即連接 300 秒沒有活動自動斷開連接。
sqlnet.expire_time = 300
版本限制
可以對客戶端的版本進行限制,8 代表必須是 8i 以上版本的客戶端才允許連進來
12c 以前版本(Version 9.2.0.8 to 11.2.0.4)
SQLNET_ALLOWED_LOGON_VERSION=8;
12c(默認只允許 11g 和 12c 客戶端連進來)
SQLNET.ALLOWED_LOGON_VERSION_SERVER=8
SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8
四、Windows 下的配置
SQLNET.AUTHENTICATION_SERVICES 必須設置為 NTS 或者 ALL 才能使用 OS 認證;不設置或者設置為其他任何值都不能使用 OS 認證。
該用戶必須屬于 OSDBA 組才能以 sysdba 身份登錄。這里的 OSDBA 組在不同類型的操作系統上,名稱會不一樣。在 unix 系統上名稱為“dba”,而在 windows 系統上名稱則為“ORA_DBA”。
要保證 remote_login_passwordfile 參數 = EXCLUSIVE
感謝各位的閱讀,以上就是“SQLNET.ORA 的常見用法有哪些”的內容了,經過本文的學習后,相信大家對 SQLNET.ORA 的常見用法有哪些這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是丸趣 TV,丸趣 TV 小編將為大家推送更多相關知識點的文章,歡迎關注!
