通过在sqlnet.ora设置简单参数来限制未经授权的链接。 TCP.VALIDNODE_CHECKING = yes TCP.INVITED_NODES = (client1,client2,client3,dbnode) tcp.validnode_checking 表示需要检查node授权。 tcp.invited_nodes 表示经过授权的node,必须包含db所在的node。sqlnet.ora 中总共有4个相关的参数: tcp.validnode_checking tcp.invited_nodes tcp.excluded_nodes 需要排除的未经授权的node tcp.nodelay 修改TCP/IP的包传送方式,关闭nagle算法。 具体参考RFC896: http://www.faqs.org/rfcs/rfc896.html 附上sqlnet.ora的参数列表: bequeath_detach disable_oob log_directory_client log_directory_server log_file_client log_file_server names.connect_timeout names.dce.prefix names.default_domain names.directory_path names.initial_retry_timeout names.max_open_connections names.message_pool_start_size names.nis.meta_map names.preferred_servers names.request_retries namesctl.echo namesctl.internal_encrypt_password namesctl.internal_use namesctl.no_initial_server namesctl.noconfirm namesctl.server_password namesctl.trace_directory namesctl.trace_file namesctl.trace_level namesctl.trace_unique sqlnet.authentication_gssapi_service sqlnet.authentication_kerberos5_service sqlnet.authentication_services sqlnet.client_registration sqlnet.crypto_checksum_client sqlnet.crypto_checksum_server sqlnet.crypto_checksum_type_client sqlnet.crypto_checksum_type_server [...]
Archives for November 2006
Trace分析工具: SwingBench Trace Analyzer
Oracle常用的Trace分析工具是tkprof,对于官方的工具我一项支持并喜欢使用。 如果你遇到以下情况: 本地没有安装Oracle数据库,没有tkprof程序。 你需要登录服务器去抓取trace文件。 你厌倦在putty中麻烦的指令。 不妨尝试一下SwingBench Trace Analyzer。 这是一款用Java编写的有GUI的Trace Analyzer。它的图形界面画的非常漂亮而简便,并且令人赏心悦目 事实上,作者正是对tkprof有点小意见才写了这个软件: Now I know TKProf does a fine job of this but I’ve never been really comfortable with having to continually rerun TKProf to change the ordering and filter out classes of statements. This came to a head just recently after looking through a big [...]
PROFILE中的口令参数
今天看到了下AD中的PORFILE,其中的密码策略是这样的: SQL> SELECT * 2 FROM dba_profiles 3 WHERE profile != ‘DEFAULT’ 4 AND resource_name LIKE ‘PASSWORD%’; PROFILE RESOURCE_NAME RESOURCE LIMIT —————————— ——————————– ——– ——- AD_PATCH_MONITOR_PROFILE PASSWORD_LIFE_TIME PASSWORD 60 AD_PATCH_MONITOR_PROFILE PASSWORD_REUSE_TIME PASSWORD DEFAULT AD_PATCH_MONITOR_PROFILE PASSWORD_REUSE_MAX PASSWORD DEFAULT AD_PATCH_MONITOR_PROFILE PASSWORD_VERIFY_FUNCTION PASSWORD DEFAULT AD_PATCH_MONITOR_PROFILE PASSWORD_LOCK_TIME PASSWORD .0416 AD_PATCH_MONITOR_PROFILE PASSWORD_GRACE_TIME PASSWORD 10 已选择6行。 这几个参数的含义分别是: PASSWORD_LIFE_TIME: 某个口令的有效时间。 PASSWORD_REUSE_TIME: 指口令在多少天内可被重用。 [...]
