Oracle限制IP访问功能-黑白名单

 由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能!

一般单实例数据库启用白名单只需要在sqlnet.ora中添加以下内容就可:

TCP.VALIDNODE_CHECKING=yes  (开启IP限制功能)

TCP.INVITED_NODES=(192.168.1.101,ip2,ip3,..,..本地IP..)--添加白名单,必须有本地IP,否则监听会起不来

TCP.EXCLUDED_NODES=(192.168.1.102) --添加黑名单

在Oracle11g RAC环境,操作稍有不同。

1、Oracle用户下的$ORACLE_HOME/NETWORK/ADMIN目录下没有sqlnet.ora文件,必须使用GUID用户登录进入$ORACLE_HOME/NETWORK/ADMIN下的sqlnet.ora文件,添加修改。

2、添加白名单时必须添加本地IP,因为是RAC环境,必须把该节点的Public IP,Private IP,VIP,SCAN IP全部添加进白名单。

3 启动时不能像单机一样使用lsnrctl reload,需使用srvctl stop listener -n 节点1,srvctl start listener -n 节点1,可以一个节点修改好后,再修改另一个节点,防止影响业务。 

你可能感兴趣的:(Oracle)