 |
|
|
|
|
|
|
|
| |
| |
| |
Technique |
|
Domaines |
|
Divers | |
Contact | |
| 11/11/2001 | SECU | Empêcher les connexions clientes indélicates ! |
Empêcher les connexions clientes indélicates ! ou Comment
contrôler les accès avec SQL*Net ?
Pour filtrer les
demandes de connexions, le fichier PROTOCOL.ORA
peut être renseigné avec des listes d’adresses TCP/IP acceptées ou
non :
tcp.validnode_checking = yes
tcp.invited_nodes = (www.ORACLE.com,172.16.14.91)
tcp.excluded_nodes = (172.16.14.93)
Utiliser
l’option VALIDNODE dans PROTOCOL.ORA qui contrôle l’accès ‘de l’extérieur’.
L’authentification peut se fait par adresse IP.
N’oubliez pas
cette option. Lors de connexions ultérieures, vous risquez de recevoir des
messages d’erreurs. Le listener.log contiendra les messages :
22-DEC-2000 12:33:25 *
service_register * IDBA * 0
22-DEC-2000 12:33:33 *
ping * 0
22-DEC-2000 12:33:45 *
ping * 0
22-DEC-2000
12:34:45 * 12546
TNS-12546: TNS:permission
denied
TNS-12560:
TNS:protocol adapter error
TNS-00516: Permission denied
| Copyright © 1998-2012 Radu Caulea, TAFORA | MAJ 19/05/2012 |  |
| Commentaires et suggestions radu[CHEZ]tafora.fr | ||