如何限定特定IP访问数据库

1、创建触发器

例如CREATE OR REPLACE TRIGGER CHK_IP_LHR

AFTER LOGON ON DATABASE

DECLARE

V_IPADDRVARCHAR2(30)

V_LOGONUSER VARCHAR2(60)

BEGIN

SELECT SYS_CONTEXT('USERENV', 'IP_ADDRESS'),

SYS_CONTEXT('USERENV', 'SESSION_USER')

INTO V_IPADDR, V_LOGONUSER

FROM DUAL

IF V_IPADDR LIKE ('192.168.59.%') THEN

RAISE_APPLICATION_ERROR('-20001', 'User '||V_LOGONUSER||' is not allowed to connect from '||V_IPADDR)

END IF

END

2、或者利用sqlnet.ora

修改$OREACLE_HOME/network/admin/sqlnet.ora

tcp.validnode_checking=yes

#允许访问ip

tcp.inited_nodes=(ip1,ip2,……)

#不允许访问的ip

tcp.excluded_nodes=(ip1,ip2,……)

3、利用iptables防火墙

vi /etc/sysconfig/iptables增加

-A INPUT -s 172.16.10.1 -i eth0 -p tcp -m tcp --dport 1521 -j ACCEPT

当然可以。不然有些很重要的表格怎么会让一些陌生人或者任何人触碰到。例如你们的成绩单

拥有root权限的管理员就会在你的成绩表上设置权限。当你登陆上数据库的时候你的ip地址就会被自动分配到一个身份。这是之前管理员设置好的。哪些人拥有查看权限。哪些人拥有修改删除权限。这是作为数据库管理者最基本的技能。当然你是hacker的话技术过硬什么都挡不住你。

希望你有个好成绩吧。。

---