Để chặn địa chỉ IP bằng SQL*Net trong Oracle, bạn có thể sử dụng tính năng Oracle Net Manager để thiết lập các quy tắc truy cập dựa trên địa chỉ IP. Đây là một cách để quản lý quyền truy cập vào cơ sở dữ liệu Oracle thông qua Oracle Net.
Dưới đây là các bước thực hiện:
1. Sử dụng Oracle Net Manager
Oracle Net Manager là một công cụ giao diện đồ họa cho phép bạn cấu hình các cài đặt mạng của Oracle, bao gồm các quy tắc truy cập dựa trên IP.
- Mở Oracle Net Manager:
- Trên máy chủ Oracle, mở Oracle Net Manager từ thư mục Oracle Home (thường là $ORACLE_HOME/bin/netmgr).
- Tạo hoặc sửa cấu hình sqlnet.ora:
- netmgr
- Trong Oracle Net Manager, chọn Profile và sau đó chọn General.
- Trong phần Access Control, bạn sẽ có thể thêm các quy tắc chặn IP.
Thông thương thì các roles này có tính loại trừ, nghĩa là khi bạn cho Allowed => IP ko nằm trong này sẽ mặc định bị block.
2. Thủ công sửa file sqlnet.ora
Nếu không sử dụng Oracle Net Manager, bạn có thể chỉnh sửa trực tiếp file sqlnet.ora. Dưới đây là một ví dụ về cách thêm quy tắc chặn IP vào file sqlnet.ora:
- Mở file sqlnet.ora:
- File sqlnet.ora thường nằm trong thư mục $ORACLE_HOME/network/admin.
- Thêm các quy tắc chặn IP:
- Thêm các dòng sau vào file sqlnet.ora:
TCP.VALIDNODE_CHECKING = YES
TCP.EXCLUDED_NODES = (192.168.1.100, 10.0.0.5)
TCP.INVITED_NODES = (192.168.1.101, 10.0.0.6)
Trong đó:
TCP.VALIDNODE_CHECKING = YES: Kích hoạt tính năng kiểm tra IP.
TCP.EXCLUDED_NODES: Danh sách các địa chỉ IP bị chặn.
TCP.INVITED_NODES: Danh sách các địa chỉ IP được phép truy cập. Nếu không thiết lập danh sách này, tất cả các IP không nằm trong TCP.EXCLUDED_NODES sẽ được phép truy cập.
3. Khởi động lại Listener
Sau khi thực hiện các thay đổi, bạn cần khởi động lại Oracle Listener để áp dụng các thay đổi.
lsnrctl restart