Để ngăn mọi người kết nối trực tiếp với cơ sở dữ liệu Oracle, chúng ta sẽ cho phép các địa chỉ IP được chỉ định được phép truy cập vào Database, ví dụ IP của máy chủ ứng dụng và IP hợp lệ khác.
Chúng ta chỉ có thể xử lý hai tùy chọn trong tệp SQLNET.ORA phía máy chủ cơ sở dữ liệu Oracle.
$ORACLE_HOME/network/admin/sqlnet.oraBước 1 : Kích hoạt tính năng kiểm soát và kiểm tra địa chỉ IP:
tcp.validnode_checking = yesBước tiếp theo chúng ta khai báo 1 trong 2 từ khóa tcp.excluded_notes hoặc tcp.invited_nodes hoặc cả 2 từ khóa như sau:
Bước 2: Danh sách đen (black list) không bao giờ được truy cập
tcp.excluded_nodes = (172.16.1.122,172.16.1.1)Lưu ý : Cho phép bất kỳ địa chỉ nào và chỉ chặn hai địa chỉ IP này.
hoặc Bước 2: Danh sách trắng (white list)
tcp.invited_nodes = (IP_Instance,172.16.1.123,172.16.1.2)Lưu ý : Chỉ cho phép những địa chỉ IP này và chặn những địa chỉ khác
IP_Instance là IP của Instance chúng ta phải thêm vào không sẽ không bật được listener
hoặc Bước 2 có thể khai báo cả 2 nhưng thừa:
tcp.validnode_checking = yes
tcp.invited_nodes = (172.16.1.122,172.16.1.1)
tcp.excluded_nodes = (172.16.1.123,172.16.1.2)
Để khai báo dải mạng chúng ta khai báo:
tcp.validnode_checking = yes
tcp.invited_nodes = (192.168.1.*,192.168.2.*)
tcp.excluded_nodes = (192.168.22.*,192.168.33.*)
(Cho phép dải 192.168.1.0/24 và 192.168.2.0/24 đồng thời ải mạng 192.168.22.0/24 và 192.168.33.0/24 không được phép truy cập)
Bước 3 : Tải lại listener
$ lsnrctl reload* KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE trực tiếp từ tôi giúp bạn bước đầu trở thành những chuyên gia DBA, đủ kinh nghiệm đi thi chứng chỉ OA/OCP, đặc biệt là rất nhiều kinh nghiệm, bí kíp thực chiến trên các hệ thống Core tại VN chỉ sau 1 khoá học.
* CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
* Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: http://bit.ly/ytb_binhoraclemaster
👨 Tiktok: https://www.tiktok.com/@binhoraclemaster?lang=vi
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhoracle
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
Chặn truy cập theo IP qua listener, sql*net trong Oracle Database, Block access through listener by IP; oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
