怎么设置拒绝远程DBA登录

解决方案 »

  1.   

    用ip控制比较简单
    如何限定特定IP访问数据库 
    [A]可以利用登录触发器或者是修改sqlnet.ora(9i以上): 
    增加如下内容: 
    tcp.validnode_checking=yes 
    #允许访问的ip 
    tcp.inited_nodes=(ip1,ip2,……) 
    #不允许访问的ip 
    tcp.excluded_nodes=(ip1,ip2,……) 
      

  2.   

    楼上说的不错!不过,也可以考虑在该用户下的已授予的角色中把connect去掉!或全部置为否!试试吧!
      

  3.   

    别试,connect应该可以去掉,但那个用户就无法登陆了,普通的数据库联接也不行了。
    你可以把除了sys用户以外的所有的dba角色收回,sys的口令要保密
    ---
    用ip限制有个缺点,任何这个ip的任何数据库用户都不能登陆
      

  4.   

    用ip控制比较简单
    如何限定特定IP访问数据库 
    [A]可以利用登录触发器或者是修改sqlnet.ora(9i以上): 
    增加如下内容: 
    tcp.validnode_checking=yes 
    #允许访问的ip 
    tcp.inited_nodes=(ip1,ip2,……) 
    #不允许访问的ip 
    tcp.excluded_nodes=(ip1,ip2,……) -----------------------------------------
    是修改oracle的启动参数吗?
      

  5.   

    9i: 修改 oracle\network\admin\sqlnet.ora 文件   要重启。或者用:Net Manager -> 本地 -> 概要文件
                -> 一般信息 (右)
                -> 访问权限,检查 TCP/IP 客户机访问权限  
                -> 添加拒绝和允许访问的客户机.注:把服务器添加到允许访问的客户机里呀~  不然,在服务器也不了~