Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Как запретить использование SID-а при коннекте в базу?  [new]
Roman Fedorov
Member

Откуда: EU
Сообщений: 32
Нужно чтобы все пользователи коннектились в базу используя SERVICE_NAME (background, sys, DBSNMP сессии не в счёт).
Может можно как-то сконфигурировать листенер, чтобы он не пропускал коннекты использующие SID?
22 сен 10, 16:45    [9483823]     Ответить | Цитировать Сообщить модератору
 Re: Как запретить использование SID-а при коннекте в базу?  [new]
Roman Fedorov
Member

Откуда: EU
Сообщений: 32
можно конечно триггер в базе повесить, но хочется более прилично решение использовать
22 сен 10, 17:03    [9484023]     Ответить | Цитировать Сообщить модератору
 Re: Как запретить использование SID-а при коннекте в базу?  [new]
_Alex_SMIRNOV_
Member

Откуда: Киев
Сообщений: 1519
сделайте разными SID и SERVICE_NAME и никому не говорите SID
22 сен 10, 17:12    [9484140]     Ответить | Цитировать Сообщить модератору
 Re: Как запретить использование SID-а при коннекте в базу?  [new]
Roman Fedorov
Member

Откуда: EU
Сообщений: 32
Изменение SID-а довольно трудоёмкая задача, по сути, как я понимаю, это означает создание базы с нуля. Да и утечку информации гарантировать довольно сложно. Простой селект из v$instance покажет SID базы.
22 сен 10, 17:23    [9484229]     Ответить | Цитировать Сообщить модератору
 Re: Как запретить использование SID-а при коннекте в базу?  [new]
-2-
Member

Откуда:
Сообщений: 15330
Roman Fedorov,

Регистрировать в листенере только SERVICE_NAME или вообще нелокальный доступ через него, и поставить CMAN. Только вот не пойму, к чему городить заборы поперек магистрали?
22 сен 10, 17:45    [9484469]     Ответить | Цитировать Сообщить модератору
 Re: Как запретить использование SID-а при коннекте в базу?  [new]
pravednik
Member

Откуда: Jacksonville, FL
Сообщений: 16268
Roman Fedorov
Изменение SID-а довольно трудоёмкая задача, по сути, как я понимаю, это означает создание базы с нуля.

ниче подобного ))
Чтобы перезапустить экземпляр с другим именем, не нужно пересоздавать БД.
автор
Да и утечку информации гарантировать довольно сложно. Простой селект из v$instance покажет SID базы.

повесьте "заглушку" на подобные селекты
22 сен 10, 17:47    [9484493]     Ответить | Цитировать Сообщить модератору
 Re: Как запретить использование SID-а при коннекте в базу?  [new]
Roman Fedorov
Member

Откуда: EU
Сообщений: 32
-2-

Регистрировать в листенере только SERVICE_NAME или вообще нелокальный доступ через него, и поставить CMAN. Только вот не пойму, к чему городить заборы поперек магистрали?


Городить приходится так для на RAC-е на каждом ноде инстанция имеет свой уникальный SID, а вот сервис может крутиться на любом ноде.

Для обеспечения failover-a и loadbalance никакой привязки к конкретной инстанции не должно быть. Иначе смысл использования RAC-а пропадает. А донести эту мысль до всех не получается. Всегда найдётся какой-нибудь умник и пропишет у себя имя хоста или ещё чище ИП и SID инстанции.
22 сен 10, 18:16    [9484776]     Ответить | Цитировать Сообщить модератору
 Re: Как запретить использование SID-а при коннекте в базу?  [new]
-2-
Member

Откуда:
Сообщений: 15330
Roman Fedorov
Всегда найдётся какой-нибудь умник
Ну так этого административная задача. Если вы радеете за дело, пинайте вышестоящее этих умников. Если не очень радеете - предоставьте инструкцию, остальное - проблема только самих умников.
22 сен 10, 18:27    [9484853]     Ответить | Цитировать Сообщить модератору
 Re: Как запретить использование SID-а при коннекте в базу?  [new]
denix1
Member

Откуда: Киев
Сообщений: 4656
Roman Fedorov
-2-

Регистрировать в листенере только SERVICE_NAME или вообще нелокальный доступ через него, и поставить CMAN. Только вот не пойму, к чему городить заборы поперек магистрали?


Городить приходится так для на RAC-е на каждом ноде инстанция имеет свой уникальный SID, а вот сервис может крутиться на любом ноде.

Для обеспечения failover-a и loadbalance никакой привязки к конкретной инстанции не должно быть. Иначе смысл использования RAC-а пропадает. А донести эту мысль до всех не получается. Всегда найдётся какой-нибудь умник и пропишет у себя имя хоста или ещё чище ИП и SID инстанции.
повесте робота, который будет рубить сессии неавторизованных умников
select * from gv$session where service_name='SYS$USERS';
22 сен 10, 19:41    [9485173]     Ответить | Цитировать Сообщить модератору
 Re: Как запретить использование SID-а при коннекте в базу?  [new]
Alex Roudnev
Member

Откуда: Валнут Крик, Калифорния
Сообщений: 5547
denix1
Roman Fedorov
-2-

Регистрировать в листенере только SERVICE_NAME или вообще нелокальный доступ через него, и поставить CMAN. Только вот не пойму, к чему городить заборы поперек магистрали?


Городить приходится так для на RAC-е на каждом ноде инстанция имеет свой уникальный SID, а вот сервис может крутиться на любом ноде.

Для обеспечения failover-a и loadbalance никакой привязки к конкретной инстанции не должно быть. Иначе смысл использования RAC-а пропадает. А донести эту мысль до всех не получается. Всегда найдётся какой-нибудь умник и пропишет у себя имя хоста или ещё чище ИП и SID инстанции.
повесте робота, который будет рубить сессии неавторизованных умников
select * from gv$session where service_name='SYS$USERS';


Такой робот запросто и системные сессии вам порубит :)
23 сен 10, 00:56    [9486137]     Ответить | Цитировать Сообщить модератору
 Re: Как запретить использование SID-а при коннекте в базу?  [new]
denix1
Member

Откуда: Киев
Сообщений: 4656
Alex Roudnev
+ denix1
Roman Fedorov
-2-

Регистрировать в листенере только SERVICE_NAME или вообще нелокальный доступ через него, и поставить CMAN. Только вот не пойму, к чему городить заборы поперек магистрали?


Городить приходится так для на RAC-е на каждом ноде инстанция имеет свой уникальный SID, а вот сервис может крутиться на любом ноде.

Для обеспечения failover-a и loadbalance никакой привязки к конкретной инстанции не должно быть. Иначе смысл использования RAC-а пропадает. А донести эту мысль до всех не получается. Всегда найдётся какой-нибудь умник и пропишет у себя имя хоста или ещё чище ИП и SID инстанции.
повесте робота, который будет рубить сессии неавторизованных умников
select * from gv$session where service_name='SYS$USERS';


Такой робот запросто и системные сессии вам порубит :)
читаем вдумчиво
"сессии неавторизованных умников"
23 сен 10, 12:27    [9488386]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить