千家信息网

SQLNET.ORA的常见用法有哪些

发表于:2024-11-18 作者:千家信息网编辑
千家信息网最后更新 2024年11月18日,这篇文章主要讲解了"SQLNET.ORA的常见用法有哪些",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"SQLNET.ORA的常见用法有哪些"吧!一、I
千家信息网最后更新 2024年11月18日SQLNET.ORA的常见用法有哪些

这篇文章主要讲解了"SQLNET.ORA的常见用法有哪些",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"SQLNET.ORA的常见用法有哪些"吧!

一、IP 黑白名单

  1. 相关参数

    1. TCP.VALIDNODE_CHECKING = YES

      使用这个参数来启用下边的两个参数。

    2. TCP.EXCLUDED_NODES = (list of IP addresses)

      指定不允许访问oracle的节点,可以使用主机名或者IP地址

    3. TCP.INVITED_NODES = (list of IP addresses)

      指定允许访问db的客户端,他的优先级比TCP.EXCLUDED_NODES高。

  2. 注意:

    1. excluded_nodes与invited_nodes为互斥方式,不可以同时使用

    2. 如果tcp.invited_nodes与tcp.excluded_nodes都存在,则tcp.invited_nodes优先

    3. 需要将本地地址,或者Cluster群集其他节点的地址都加入到允许列表,否则监听器可能无法启动

    4. 配置或修改之后,一定要重起监听或reload(lsnrctl reload listener)才能生效。

  3. 例子

    tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.194,192.168.2.*)

二、登录方式限定

  1. SQLNET.AUTHENTICATION_SERVICES= (NTS)
    指定启动一个或多个认证服务none:no authentication methods, including Microsoft Windows native operating system authentication. When SQLNET.AUTHENTICATION_SERVICES is set to none, a valid user name and password can be used to access the database.

    1. all:所有的认证方式都支持

    2. beq:native operating system authentication for operating systems other than Microsoft Windows

    3. kerberos5:Kerberos authentication

    4. nts:Windows系统认证

    5. radius:Remote Authentication Dial-In User Service (RADIUS) authentication

    6. tcps:SSL authentication

  2. NAMES.DIRECTORY_PATH= (TNSNAMES,HOSTNAME)
    指定client name解析方法的次序,默认是NAMES.DIRECTORY_PATH=(tnsnames, onames, hostname) tnsnames:客户端就会首先在tnsnames.ora文件中找orcl的记录(此处orcl为@后面的标记,由于不知道该如何具体称呼,所以此处用orcl代替,此处可能是库名,可能是tnsnames的名字,根据环境不同,所指的内容也不同)

    1. ldap(dictionary server):Set to resolve a database service name, net service name, or network service alias through a directory server.

    2. hostname/ezconnect:尝试把orcl当作一个主机名,通过网络的途径去解析它的ip地址然后去连接这个ip上GLOBAL_DBNAME=orcl这个实例

    3. cds (分布式环境下):Set to resolve service information through an existing Network Information Service (NIS).

    4. nis (Network Information Service (NIS)

三、其它限制

  1. 时间限制

    连接超时时间,即连接300秒没有活动自动断开连接。

    sqlnet.expire_time = 300

  2. 版本限制

    可以对客户端的版本进行限制,8代表必须是8i以上版本的客户端才允许连进来

    1. 12c以前版本(Version 9.2.0.8 to 11.2.0.4)

      SQLNET_ALLOWED_LOGON_VERSION=8;

    2. 12c(默认只允许11g和12c客户端连进来)

      SQLNET.ALLOWED_LOGON_VERSION_SERVER=8

      SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8

四、Windows下的配置

  1. SQLNET.AUTHENTICATION_SERVICES 必须设置为NTS 或者ALL 才能使用OS 认证;不设置或者设置为其他任何值都不能使用OS 认证。


  2. 该用户必须属于OSDBA 组才能以sysdba 身份登录。这里的OSDBA 组在不同类型的操作系统上,名称会不一样。在unix 系统上名称为"dba " ,而在windows 系统上名称则为"ORA_DBA " 。

  3. 要保证 remote_login_passwordfile 参数 = EXCLUSIVE

感谢各位的阅读,以上就是"SQLNET.ORA的常见用法有哪些"的内容了,经过本文的学习后,相信大家对SQLNET.ORA的常见用法有哪些这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是,小编将为大家推送更多相关知识点的文章,欢迎关注!

0