Para poder asegurar el acceso a las BBDD de Oracle podemos implantarlo de dos maneras:
1.- Limitar el acceso a la BBDD por IP
Para limitar el acceso por IP a la BBDD tendremos que hacerlo a través del fichero sqlnet.ora, los parametros que tendremos que modificar serán los siguientes:
tcp.validnode_checking = yes
tcp.invited_nodes = equipos que queramos que accedan (IP o nombre equipo)
tcp.excluded_nodes = equipos que NO queramos que accedan (IP o nombre equipo)
Ejemplo
tcp.validnode_checking = yes
tcp.invited_nodes = 192.168.2.10, servidor-bd
tcp.excluded_nodes = 192.168.2.20, 192.168.2.30, servidor-ficheros
2.- Limitar la conexión con el usuario dba a solo ciertos usuarios o IP's
Si queremos que solo ciertos usuarios de S.O puedan acceder como un usuario a una determinada BD tendremos que crear un pequeño trigger:
create or replace trigger logon_trg after logon on database
DECLARE
ip_address VARCHAR2(64);
--Creamos un cursos para guardar la información
CURSOR c1 IS
SELECT SYS_CONTEXT('USERENV','IP_ADDRESS') from dual;
--Comenzamos el procedimiento
BEGIN
OPEN c1;
FETCH c1 INTO ip_address;
CLOSE c1;
--Comparamos la IP y el nombre de la persona que ha accedido con el que no accederá
IF ip_address = '192.168.2.20' and user = 'PACO' THEN
RAISE_APPLICATION_ERROR(-20020, 'You are not allowed to log into database now.');
END IF;
END;
/
Un saludo

