如何限制某个用户只能从某些IP登录?

显示全部楼层 · 2007-5-28 23:50:40

比如UNIX可以限制root用户只能从某些IP登录上去.
Oracle能否限制某个用户只能从某些IP登录吗?

千问 · 2007-5-28 23:50:40

通过网络控制

千问 · 2007-5-28 23:50:40

最初由 flyerchen2000 发布
[B]通过网络控制 [/B]
能详细说说吗?

千问 · 2007-5-28 23:50:40

mac绑定

千问 · 2007-5-28 23:50:40

最初由 KevinLee39 发布
[B]比如UNIX可以限制root用户只能从某些IP登录上去.
Oracle能否限制某个用户只能从某些IP登录吗? [/B]
通过sqlnet.ora设置对应参数来限制。这个应该很简单才对！！！

千问 · 2007-5-28 23:50:40

最初由 KevinLee39 发布
[B]比如UNIX可以限制root用户只能从某些IP登录上去.
Oracle能否限制某个用户只能从某些IP登录吗? [/B]
可以试试 logon trigger 。另外UNIX如何限制root用户从某些IP登录？Linux可以吗？

千问 · 2007-5-28 23:50:40

可以试试下面的方法：
在$oracle_home/network/admin/中创建protocol.ora文件，其内容如下：
tcp.validnode_checking=yes
#下面两行取其一：
tcp.invited_nodes=(ip1,ip2....) #允许访问的ＩＰ
tcp.excluded_nodes=(ip1,ip2.....) #禁止访问的ＩＰ

千问 · 2007-5-28 23:50:40

1加触发器
2 配置ora文件
3 ....
楼主可以测试测试
好了把结果和步骤贴出来看看

千问 · 2007-5-28 23:50:40

其一，在SQLNET.ORA中设置，然后重启LISTERNER.SQLNET.ORA中的设置如下：
TCP.VALIDNODE_CHECKING = YES
TCP.INVITED_NODES= (192.168.0.1,192.168.0.2)
其二，可以利用Listener over SSH，然后在SSHD的主机允许列表中设置允许进入的IP。

千问 · 2007-5-28 23:50:40

最初由 fanyu_dy 发布
[B]
可以试试 logon trigger 。另外UNIX如何限制root用户从某些IP登录？Linux可以吗？ [/B]
一般来说应该不允许直接用root登录。但是，如果确实有这个需要，可以通过设置SSH允许某些IP。
1. 首先，为安全起见。在/etc/default/login中不允许直接登录控制台。设置
console=/dev/console
2. 在sshd_config中允许用root登录。
3. 在/etc/hosts.allow中输入允许的IPs
sshd:192.168.0.0/255.255.255.240