Se puede bloquear el acceso a la base de datos a clientes basandose en su nombre de host o dirección IP. Solo es necesario agregar unas lineas en el archivo sqlnet.ora ($TNS_ADMIN/sqlnet.ora file)
Para esto es necesario configurar el siguiente parámetro:
tcp.validnode_checking = yes
Esto habilita la revisión de IP's y host del listener de la base de datos.
Se puede habilitar o bloquear una lista de nodos de acuerdo a lo que se requiera
quedando del siguiente modo:
tcp.invited_nodes = (hostA, hostB, hostC)
o
tcp.excluded_nodes = (192.168.10.3)
Nota: Si se especifica el parámetro invited_nodes solo esos nodos podrán acceder a la BD.
Al indicar el parámetro excluded_nodes solo se excluyen esos y el resto podrá acceder sin problemas.
No hay comentarios:
Publicar un comentario