Oracle中心にIT全般の技術情報を気が向くままに書いています。他にLinux、仮想化技術(VMWare)やトラブルに役立つ情報などがあります。

スポンサーサイト接続コンピュータを制限する


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Oracleサーバへのリモートからの接続を特定のコンピュータに制限してみたいと思います。
制限するためには、「TCP.VALIDNODE_CHECKING=yes」の設定と、「TCP.INVITED_NODES」あるいは「TCP.EXCLUDED_NODES」を設定して、リスナーの再起動を行います。
今回は許可するコンピュータを指定するので「TCP.INVITED_NODES」を使用しますが、除外コンピュータを使用する場合は「TCP.EXCLUDED_NODES」を指定します。

【実行した環境(サーバ)】
DB: Oracle 11gR2
OS: Oracle Enterprise Linux V5

【実行手順】
IP「192.168.13.1」からのアクセスを制限したいと思います。

■クライアント
(1) クライアント接続確認(許可状態)
IP「192.168.13.1」からOracleへ接続できることを確認します。
E:\instantclient_11_2>sqlplus test01/test01@192.168.13.51:1521/orcl

SQL*Plus: Release 11.2.0.1.0 Production on Sun Nov 7 23:37:12 2010

Copyright (c) 1982, 2010, Oracle.  All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning and Real Application Testing options


■サーバ
IP「192.168.13.1」からのアクセスを制限し、「192.168.13.40」と「192.168.13.41」からのアクセスのみ許可したいと思います。
(2) sqlnet.oraの設定
 下記のようにsqlnet.oraに、「TCP.VALIDNODE_CHECKING=yes」、「TCP.INVITED_NODES=(アクセスを許可するIP,コンピュータ名)」を指定します。
$ cat $ORACLE_HOME/network/admin/sqlnet.ora
TCP.VALIDNODE_CHECKING=yes
TCP.INVITED_NODES=(192.168.13.40,192.168.13.41)

(3) リスナーの再起動
 sqlnet.oraの設定を反映させるため、リスナーを再起動します。
$ lsnrctl stop

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 06-11月-2010 22:34:24

Copyright (c) 1991, 2009, Oracle.  All rights reserved.

(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))に接続中
コマンドは正常に終了しました。
$ lsnrctl start

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 06-11月-2010 22:34:32

Copyright (c) 1991, 2009, Oracle.  All rights reserved.

/u01/app/oracle/product/11.2.0/db_1/bin/tnslsnrを起動しています。お待ちください...

TNSLSNR for Linux: Version 11.2.0.1.0 - Production
ログ・メッセージを/u01/app/oracle/diag/tnslsnr/test02/listener/alert/log.xmlに書き込みました。
リスニングしています: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=test02)(PORT=1521)))

(ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))に接続中
リスナーのステータス
------------------------ 
別名                      LISTENER
バージョン                TNSLSNR for Linux: Version 11.2.0.1.0 - Production
開始日                    06-11月-2010 22:34:32
稼働時間                  0 日 0 時間 0 分 10 秒
トレース・レベル          off
セキュリティ              ON: Local OS Authentication
SNMP                      OFF
ログ・ファイル            /u01/app/oracle/diag/tnslsnr/test02/listener/alert/log.xml
リスニング・エンドポイントのサマリー...
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=test02)(PORT=1521)))
リスナーはサービスをサポートしていません。
コマンドは正常に終了しました。


■クライアント
(4) クライアント接続確認(拒否状態)
 クライアントからOracleデータベースへの接続を行い、接続が拒否されることを確認します。
E:\instantclient_11_2>sqlplus test01/test01@192.168.13.51:1521/orcl

SQL*Plus: Release 11.2.0.1.0 Production on Sun Nov 7 23:57:01 2010

Copyright (c) 1982, 2010, Oracle.  All rights reserved.

ERROR:
ORA-12537: TNS:connection closed


Enter user-name:



Oracleのセキュリティについて詳しく知りたい


【関連リンク】
OracleのSQL*Plusで履歴を使えるようにする
Oracle : シューズケース
Windows7 Oracleインストール失敗



以上です。




トラックバックURL

この記事にトラックバックする(FC2ブログユーザー)



前ページへ:SQL DevelperでリアルタイムSQL監視
次ページへ:「sqlplus / as sysdba」によるログインを禁止する

ページのトップへ

必ずお読みください

本ブログ記事をご利用になって生じたいかなる損害についても当方は一切責任を負いません。
ご利用は自己責任でお願いします。(^―^)

広 告





ブログランキング/その他


ビジネスブログ100選

ブログランキング・にほんブログ村へ
blogramで人気ブログを分析




最新トラックバック


RSSリンクの表示

QRコード

QR

アクセスカウンター

ユニーク:
トータル:


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。