Oracle Server 11g: как отключить удаленные подключения?

Question

Как отключить удаленные подключения к Oracle Server 11g?
В одном случае я могу использовать брандмауэр для порта 1521.
Можно ли отключить удаленные подключения и оставить только локальное подключение для Oracle Server без брандмауэра, но только с настройками Oracle Server?
Например, SQL Server 2008 (Express) имеет службу удаленных подключений: SQL Browser. Если он не запущен, невозможно удаленно подключиться к серверу.
Это похоже на Oracle Server?

Answer 1

Вы можете настроить прослушиватель по адресу localhost или 127.0.0.1, что будет означать, что это видно только с этой машины. Брандмауэру ничего не будет - ничего не будет слушать порт 1521 на внешнем IP-адресе устройства. Вы можете подтвердить это с помощью netstat.

Вы не можете напрямую сделать это из базы данных, если это то, что вы подразумеваете под «только с настройками сервера Oracle»; все удаленные соединения проходят через слушателя и передаются в базу данных.

Answer 2

Если вы хотите только подключиться локально, не запускайте Слушатель Oracle и используйте только ORACLE_SID для подключения к базе данных. Пока работает прослушиватель, возможен удаленный доступ к базе данных.

Вы не объясните, почему у вас есть это требование, поэтому я начинаю гадать. Причиной может быть возможность обслуживания приложений. Если это так, почему бы не работать с ограниченными привилегиями сеанса? В этом случае установите экземпляр в ограниченном сеансе, чтобы только пользователи, имеющие ограниченную привилегию сеанса, могли подключаться к экземпляру базы данных. Обычно для этой привилегии должны использоваться только определенные учетные записи администратора.

alter system enable restricted session; 

• остановка существующей сессии, которые не должны жить во время технического обслуживания.

• сделайте техническое обслуживание.

  изменить систему отключить ограниченную сессию;

Надеюсь, это поможет.