出于安全原因,我们希望将oracle用户限制为仅从特定IP地址进行连接。这可能吗?
如果是这样,我们如何配置?
答案 0 :(得分:7)
放一个:
SELECT SYS_CONTEXT('USERENV', 'IP_ADDRESS') FROM dual;
进入AFTER LOGON触发器并在不允许的情况下抛出异常。
答案 1 :(得分:2)
我建议您将防火墙用于此目的。如果你在Linux上,应该可以使用iptables来设置规则,这样只有一个特定的IP地址可以访问Oracle正在监听的端口。
答案 2 :(得分:1)
Oracle Connection Manager应该可以从您的安装中获得,并充当SQL * Net的代理服务器 - 您可以为与它的连接配置类似防火墙的规则。