2

Oracle Server 11gへのリモート接続を無効にするにはどうすればよいですか?
1つの方法は、ポート1521にファイアウォールを使用できます。
リモート接続を無効にして、ファイアウォールなしでOracle Server設定のみを使用して、Oracle Serverのローカル接続のみを残すことはできますか?
たとえば、SQL Server 2008(Express)には、リモート接続用のサービスであるSQLブラウザがあります。実行されていない場合、サーバーにリモートで接続することはできません。
Oracle Serverでも同様の方法ですか?

4

2 に答える 2

3

localhostリスナーをアドレスまたはに設定できます。127.0.0.1これは、リスナーがそのマシンからのみ表示されることを意味します。ファイアウォールには何もありません-マシンの外部IPアドレスのポート1521でリッスンすることはありません。で確認できますnetstat

「OracleServer設定のみを使用する」という意味の場合、データベース内から直接実行することはできません。すべてのリモート接続はリスナーを介して行われ、データベースに渡されます。

于 2012-07-02T09:31:41.957 に答える
1

ローカルでのみ接続できるようにする場合は、Oracle Listener を起動せず、ORACLE_SID のみを使用してデータベースに接続します。リスナーが実行されている限り、データベースへのリモート アクセスが可能です。

この要件がある理由を説明していないので、推測を始めます。アプリケーションのメンテナンスができることは、正当な理由になる可能性があります。その場合は、制限されたセッション権限で作業してみませんか? その場合は、インスタンスを制限付きセッションに設定して、制限付きセッション権限を持つユーザーのみがデータベース インスタンスに接続できるようにします。通常、特定の管理者アカウントのみがこの権限を持つ必要があります。

alter system enable restricted session;
  • メンテナンス中に存在しない既存のセッションを停止します。
  • メンテナンスを行います。

    システムを変更して、制限されたセッションを無効にします。

これが役立つことを願っています。

于 2012-07-02T09:58:54.340 に答える