返回
如何限定特定ip访问数据库

如何限定特定ip访问数据库

ID:34109028

大小:55.00 KB

页数:12页

时间:2019-03-03

如何限定特定ip访问数据库_第1页
如何限定特定ip访问数据库_第2页
如何限定特定ip访问数据库_第3页
如何限定特定ip访问数据库_第4页
如何限定特定ip访问数据库_第5页
资源描述:

《如何限定特定ip访问数据库》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、[Q]如何限定特定IP访问数据库[A]可以利用登录触发器、cmgw或者是在$OREACLE_HOME/network/admin下新增一个protocol.ora文件(有些os可能是.protocol.ora),9i可以直接修改sqlnet.ora: 领测软件测试网增加如下内容:tcp.validnode_checking=yes#允许访问的iptcp.inited_nodes=(ip1,ip2,……)#不允许访问的iptcp.excluded_nodes=(ip1,ip2,……)[Q]如何穿过防火墙连接数据库 领测软件测试网[A

2、]这个问题只会在WIN平台出现,UNIX平台会自动解决。解决方法:在服务器端的SQLNET.ORA应类似SQLNET.AUTHENTICATION_SERVICES=(NTS) NAMES.DIRECTORY_PATH=(TNSNAMES,ONAMES,HOSTNAME) TRACE_LEVEL_CLIENT=16 注册表的HOME0加[HKEY_LOCAL_MACHINE] USE_SHARED_SOCKET=TRUE[Q]如何利用hostname方式连接数据库hostname方式只支持tcp/ip协议的小局域网修改listen

3、er.ora中的如下信息(SID_DESC=(GLOBAL_DBNAME=ur_hostname)--你的机器名(ORACLE_HOME=E:oracleora92)--oraclehome(SID_NAME=orcl)--sidname)然后在客户端的sqlnet.ora中,确保有 领测软件测试网http://www.ltesting.netNAMES.DIRECTORY_PATH=(HOSTNAME)你就可以利用数据库服务器的名称访问数据库了 内容来自ltesting.net[Q]dbms_repcat_admin能带来什

4、么安全隐患 领测软件测试网http://www.ltesting.net[A]以下情况可能获得该包的执行权限: copyright领测软件测试网1、在sys下grant executeondbms_repcat_admintopublic[

5、user_name]2、用户拥有executeanyprocedure特权(仅限于9i以下,9i必须显示授权)如果用户通过执行如下语句:execsys.dbms_repcat_admin.grant_admin_any_schema('user_name');该用户将获得极大的系统特权可以从u

6、ser_sys_privs中获得详细信息[Q]在不知道用户密码的时候,怎么样跳转到另外一个用户执行操作后并不影响该用户? 内容来自ltesting.net[A]我们通过如下的方法,可以安全使用该用户,然后再跳转回来,在某些时候比较有用需要Alteruser权限或DBA权限:SQL>selectpasswordfromdba_userswhereusername='SCOTT';PASSWORD-----------------------------F894844C34402B67SQL>alteruserscottidentif

7、iedbylion;Useraltered.SQL>connectscott/lionConnected.REMDowhateveryoulike...SQL>connectsystem/managerConnected.SQL>alteruserscottidentifiedbyvalues'F894844C34402B67';Useraltered.SQL>connectscott/tigerConnected[Q]如何加固你的数据库 领测软件测试网http://www.ltesting.net[A]要注意以下方面 领测软件测

8、试网1.修改sys,system的口令。2.Lock,修改,删除默认用户:dbsnmp,ctxsys等。3.把REMOTE_OS_AUTHENT改成False,防止远程机器直接登陆。 领测软件测试网http://www.ltesting.net4.把O7_DICTIONARY_ACCESSIBILITY改成False。 copyright领测软件测试网5.把一些权限从PUBLICRole取消掉。 ltesting.net6.检查数据库的数据文件的安全性。不要设置成666之类的。检查其他dba用户。7.把一些不需要的服务(比如ftp

9、,nfs等关闭掉) http://www.ltesting.net8.限制数据库主机上面的用户数量。9.定期检查Metalink/OTN上面的securityAlert。比如:http://otn.oracle.com/deploy/securit

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。