01.오라클/004.DB 보안

[오라클]클라이언트 IP 접속 제한

redkite 2013. 2. 20. 10:48

Listener에 접속할 수 있는 Client 를 제한하는 방법입니다. 

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><?xml:namespace prefix = o /> 

① 환경설정 

$ORACLE_HOME/network/admin/protocol.ora 에 설정 (없을 경우 생성함) 

  

② 방법 1 : 특정 IP만 접속, 나머지 IP는 모두 거절 

tcp.validnode_checking = yes 
tcp.invited_nodes=( 192.168.18.7 ) 

이 경우는 오직 192.168.18.7 Node의 사용자만 접속을 할 수 있으며, 
그 외의 Node에서는 접속이 거절됩니다. (ora-12537 발생) 
여기서 조심할 사항은 반드시 자기 자신의 IP를 Invited_Nodes에 등록해줘야 합니다. 

  

③ 방법 2 : 특정 IP만 거절, 나머지 IP는 모두 접속 

tcp.validnode_checking = yes 
tcp.excluded_nodes=( 192.168.18.7 ) 

이 경우는 192.168.18.7 만 접속이 거절되며, 그 외의 다른 Machine에서는 
접속이 정상적입니다. 환경설정 후 리스너 재시작 필요합니다. 

※ 여러 IP를 등록할 때는 , 로 계속 붙여서 쓰면 됩니다. 

tcp.validnode_checking = yes 
tcp.invited_nodes = (192.168.18.7, 192.168.18.8, 192.168.18.9)