Oracle Server 11gへのリモート接続を無効にするにはどうすればよいですか?
1つの方法は、ポート1521にファイアウォールを使用できます。
リモート接続を無効にして、ファイアウォールなしでOracle Server設定のみを使用して、Oracle Serverのローカル接続のみを残すことはできますか?
たとえば、SQL Server 2008(Express)には、リモート接続用のサービスであるSQLブラウザがあります。実行されていない場合、サーバーにリモートで接続することはできません。
Oracle Serverでも同様の方法ですか?
2 に答える
localhost
リスナーをアドレスまたはに設定できます。127.0.0.1
これは、リスナーがそのマシンからのみ表示されることを意味します。ファイアウォールには何もありません-マシンの外部IPアドレスのポート1521でリッスンすることはありません。で確認できますnetstat
。
「OracleServer設定のみを使用する」という意味の場合、データベース内から直接実行することはできません。すべてのリモート接続はリスナーを介して行われ、データベースに渡されます。
ローカルでのみ接続できるようにする場合は、Oracle Listener を起動せず、ORACLE_SID のみを使用してデータベースに接続します。リスナーが実行されている限り、データベースへのリモート アクセスが可能です。
この要件がある理由を説明していないので、推測を始めます。アプリケーションのメンテナンスができることは、正当な理由になる可能性があります。その場合は、制限されたセッション権限で作業してみませんか? その場合は、インスタンスを制限付きセッションに設定して、制限付きセッション権限を持つユーザーのみがデータベース インスタンスに接続できるようにします。通常、特定の管理者アカウントのみがこの権限を持つ必要があります。
alter system enable restricted session;
- メンテナンス中に存在しない既存のセッションを停止します。
メンテナンスを行います。
システムを変更して、制限されたセッションを無効にします。
これが役立つことを願っています。