TCP 래퍼처럼 리스너에서도 접속에 대한 제한을 할 수 가 있습니다. 그런데 여기 DSN 등에 올라온 글들은 보통 8i 이전 버전에 대해서 다루고 있네요. 이에 대한 설정을 다루는 것이 8i에서는 protocol.ora인데 9i에서는 sqlnet.ora 로 바뀌었습니다. 예전 자료보고 설정하려고 하면 안될 것입니다. 아래 형식을 조합해서 사용하면 됩니다. 가장 윗줄은 반드시 있어야겠지요.
tcp.validnode_checking = yes
tcp.invited_nodes=(접속을 허용할 ip)
tcp.excluded_nodes=(접속을 차단할 ip)
** 그런데 Secure Configuration Guide for Oracle9iR2에도 protocol.ora로 되어있네요?
아래는 otn 사이트에서 옮긴 것입니다.
===================================================================================
http://otn.oracle.co.kr/forum/forum_open_view.jsp?forum_seqno=20030729104639&forum_cate=NET
오라클 버전에 따라 다릅니다.
9i => $ORACLE_HOME/network/admin/sqlnet.ora 수정
tcp.validnode_checking = yes
tcp.invited_nodes=(접속을 허용할 ip) => tcp.excluded_nodes 와 같이 사용
할수도 있고 차단할 ip만 있다면 tcp.excluded_nodes 만 있으면 되겠죵..
exp : tcp.invited_nodes=(192.168.0.1,192.168.0.2)
tcp.excluded_nodes=(접속을 차단할 ip)
TCP.NODELAY=yes
8i 아래버전 => $ORACLE_HOME/network/admin/protocol.ora
protocol.ora 파일은 디폴트로 생기질 않습니다.
새로 만들어 주셔야 합니다.
내용은 9i하고 같습니다.
작업후에는 리스너를 재기동해야 적용됩니다.
그럼....
|