SQLNET.ORA的常見用法有哪些

這篇文章主要講解了“SQLNET.ORA的常見用法有哪些”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“SQLNET.ORA的常見用法有哪些”吧！

一、IP 黑白名單

1. 相關(guān)參數(shù)

1. TCP.VALIDNODE_CHECKING = YES

   使用這個參數(shù)來啟用下邊的兩個參數(shù)。

2. TCP.EXCLUDED_NODES = (list of IP addresses)

   指定不允許訪問oracle的節(jié)點(diǎn)，可以使用主機(jī)名或者IP地址 

3. TCP.INVITED_NODES = (list of IP addresses)

   指定允許訪問db的客戶端，他的優(yōu)先級比TCP.EXCLUDED_NODES高。

2. 注意：

1. excluded_nodes與invited_nodes為互斥方式，不可以同時使用

2. 如果tcp.invited_nodes與tcp.excluded_nodes都存在，則tcp.invited_nodes優(yōu)先

3. 需要將本地地址，或者Cluster群集其他節(jié)點(diǎn)的地址都加入到允許列表，否則監(jiān)聽器可能無法啟動

4. 配置或修改之后，一定要重起監(jiān)聽或reload（lsnrctl reload listener）才能生效。

3. 例子

   tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.194,192.168.2.*)

二、登錄方式限定

1. SQLNET.AUTHENTICATION_SERVICES= (NTS)
   指定啟動一個或多個認(rèn)證服務(wù)none：no authentication methods, including Microsoft Windows native operating system authentication. When SQLNET.AUTHENTICATION_SERVICES is set to none, a valid user name and password can be used to access the database.

1. all：所有的認(rèn)證方式都支持

2. beq：native operating system authentication for operating systems other than Microsoft Windows

3. kerberos5：Kerberos authentication

4. nts：Windows系統(tǒng)認(rèn)證

5. radius：Remote Authentication Dial-In User Service (RADIUS) authentication

6. tcps：SSL authentication

2. NAMES.DIRECTORY_PATH= (TNSNAMES,HOSTNAME)
   指定client name解析方法的次序，默認(rèn)是NAMES.DIRECTORY_PATH=(tnsnames, onames, hostname) tnsnames：客戶端就會首先在tnsnames.ora文件中找orcl的記錄（此處orcl為@后面的標(biāo)記，由于不知道該如何具體稱呼，所以此處用orcl代替，此處可能是庫名，可能是tnsnames的名字，根據(jù)環(huán)境不同，所指的內(nèi)容也不同）

1. ldap（dictionary server)：Set to resolve a database service name, net service name, or network service alias through a directory server.

2. hostname/ezconnect：嘗試把orcl當(dāng)作一個主機(jī)名，通過網(wǎng)絡(luò)的途徑去解析它的ip地址然后去連接這個ip上GLOBAL_DBNAME=orcl這個實(shí)例

3. cds (分布式環(huán)境下）：Set to resolve service information through an existing Network Information Service (NIS).

4. nis (Network Information Service (NIS)

三、其它限制

1. 時間限制

   連接超時時間，即連接300秒沒有活動自動斷開連接。

   sqlnet.expire_time = 300

2. 版本限制

   可以對客戶端的版本進(jìn)行限制，8代表必須是8i以上版本的客戶端才允許連進(jìn)來

1. 12c以前版本（Version 9.2.0.8 to 11.2.0.4）

   SQLNET_ALLOWED_LOGON_VERSION=8；

2. 12c（默認(rèn)只允許11g和12c客戶端連進(jìn)來）

   SQLNET.ALLOWED_LOGON_VERSION_SERVER=8

   SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8

四、Windows下的配置

1. SQLNET.AUTHENTICATION_SERVICES  必須設(shè)置為NTS 或者ALL 才能使用OS 認(rèn)證；不設(shè)置或者設(shè)置為其他任何值都不能使用OS  認(rèn)證。

   
   

2. 該用戶必須屬于OSDBA  組才能以sysdba  身份登錄。這里的OSDBA  組在不同類型的操作系統(tǒng)上，名稱會不一樣。在unix  系統(tǒng)上名稱為“dba ” ，而在windows  系統(tǒng)上名稱則為“ORA_DBA ” 。

3. 要保證 remote_login_passwordfile 參數(shù) = EXCLUSIVE

感謝各位的閱讀，以上就是“SQLNET.ORA的常見用法有哪些”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對SQLNET.ORA的常見用法有哪些這一問題有了更深刻的體會，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識點(diǎn)的文章，歡迎關(guān)注！