如何禁用与 Oracle Server 11g 的远程连接?
一种方法是,我可以对端口 1521 使用防火墙。
是否可以禁用远程连接并仅保留 Oracle Server 的本地连接而没有防火墙但仅使用 Oracle Server 设置?
例如,SQL Server 2008 (Express) 具有远程连接服务:SQL Browser。如果它没有运行,就不可能远程连接到服务器。
Oracle Server 的方式是否类似?
问问题
5321 次
2 回答
3
localhost您可以在 address或上设置您的侦听器127.0.0.1,这意味着它仅在该机器上可见。防火墙不会有任何东西 - 机器的外部 IP 地址上的端口 1521 上不会有任何监听。您可以使用 来确认netstat。
您不能直接从数据库中执行此操作,如果这就是您所说的“仅使用 Oracle 服务器设置”的话;所有远程连接都通过侦听器并传递给数据库。
于 2012-07-02T09:31:41.957 回答
1
如果只想本地连接,不要启动Oracle Listener,只使用ORACLE_SID连接数据库。只要侦听器正在运行,就可以远程访问数据库。
你没有解释为什么你有这个要求,所以我开始猜测。能够进行应用程序维护可能是一个很好的理由。如果是这样,为什么不使用受限会话权限?在这种情况下,将实例设置为受限会话,以便只有具有受限会话权限的用户才能连接到数据库实例。通常只有特定的管理员帐户才应具有此权限。
alter system enable restricted session;
- 停止在维护期间不应该存在的现有会话。
进行维护。
更改系统禁用受限会话;
我希望这有帮助。
于 2012-07-02T09:58:54.340 回答