[ORACLE]/Security2 Oracle 특정 SQL 사용하지 못하게 막기 문제 발생 : system을 제외한 다른 유저의 특정 sql문을 사용하지 못하게 하고 싶을 때 해결 : PRODUCT_USER_PROFILE 이용 system 계정으로 ?/sqlplus/pupbld.sql sql> insert into PRODUCT_USER_PROFILE(product,userid,attribute,char_value) values('SQL*Plus','%','HOST','DISABLED'); => 모든 유저의 host 사용을 막아버림 '%'란에 username 을주면 특정 USER 또한 막을 수 있습니다. 결과 : SQL> conn rtis/rtis Connected. SQL> !ls SP2-0544: Command "! (HOST)" disabled in Product User Pr.. 2012. 1. 12. Oracle 특정 IP만 접속을 허용하고 싶을 때 sqlnet.ora에 다음과 같이 등록하여준다 TCP.VALIDNODE.CHECKING = YES TCP.INVITED_NODES =(xxx.xxxxxx.xxx) TCP.EXCLUDED_NODES =(xxx.xxx.xxx.xxx) TCP.INVITED_NODES 는 허용할 IP를 의미합니다 TCP.EXCLUDED_NODES는 차단할 IP를 의미합니다 TCP.INVITED_NODES만 써줄 경우 해당 IP를 제외한 모든 IP는 차단됩니다. sqlnet.ora 설정후엔 listener를 재가동 시켜줘야 적용됩니다 2012. 1. 12. 이전 1 다음