oracle 8i를 사용하신다면 파일명을
.protocol.ora라고 지정하셔야 합니다.
>>whatisid 님께서 쓰시길<<
:: 오라클 리스너를 띄우면 아무나 접근이 가능하더군요.
:: 악의의 사용자가 단순히 sqlplus만으로 접근시도하다가 뚫릴 가능성이
:: 있는듯합니다. 당장 system/manager 값을 안바꾼 경우에는
:: 그걸로 시도해보면 접속이 가능해지지 않을까 하는 생각이 듭니다.
::
:: 간과할수 없는 문제인것같은데, 별로 논의는 없는거 같네요.
:: 다행히 여기 게시판에서 tcp-wrapper처럼 리스너 접근 IP를 제한할수
:: 있다고 해서 한번 해봤는데, 안되는 군요. net8 문서에도 같은 내용인데
:: 안되고....
::
:: protocol.ora 라는 파일에 작성하면 된다고 하는데....
:: 아시는 분의 답변 기다립니다.
::
:: protocol.ora는 oracle:dba 소유고 664로 퍼미션 주었습니다.
::
:: 여기 게시판에서 본 내용======================================================
:: protocol.ora 화일을 만들고 다음과 같이 접속아이피를 넣으세요.
:: 주의할점은 반드시 자기 호스트도 넣어야하고
:: 반드시 연결해서 한줄에 넣어야합니다.
:: 그리고 리스너를 재기동시키세요.
::
:: protocol.ora
:: --------------------------------------------------------------------
:: tcp.validnode_checking = yes
:: tcp.invited_nodes=( 203.xx6.xx0.1, 203.xx6.xx0.2, 203.xx6.xx0.3,203.xx6.xx0.4, 203.xx6.xx0.4)
:: --------------------------------------------------------------------
::
::
::
|