oracle 配置白名单

文章目录

      • 简介
      • 参数详解

简介

可以配置sqlnet.ora文件来允许和拒绝通过validnode检查参数访问数据库

参数详解

TCP.VALIDNODE_CHECKING
用于指定是否屏蔽对数据库的访问。值为YES或ON

TCP.EXCLUDED_NODES TCP排除节点
用于指定拒绝哪些使用TCP/IP协议的客户端访问数据库。可以使用主机名和ip地址

TCP.INVITED_NODES TCP受邀节点
用于指定允许哪些使用TCP/IP协议的客户端访问数据库。可以使用主机名和ip地址。

请注意,如果邀请的节点列表中没有数据库服务器的主机名或ip地址,则PMON将不会向侦听器注册。
连接数据库时会报以下错误
ERROR:
ORA-12537: TNS:connection closed

侦听器日志将显示
TNS-12546: TNS:permission denied
TNS-12560: TNS:protocol adapter error
TNS-00516: Permission denied

参数需要在sqlnet中设置。TNS侦听器使用的ora文件,因为这是通过侦听器的访问限制
对值的任何更改都需要停止并重新启动TNS侦听器。

注意1:由于是监听器检查INVITED或EXCLUDED节点,sqlnet。RAC环境中的ora文件更改应为GRID_HOME/network/admin/sqlnet.ora
注2:在对INVITED或EXCLUDED节点列表进行任何更改后,所有侦听器(SCAN和VIP)必须完全重新启动(不重新加载),

如:
tcp.validnode_checking=yes tcp.invited_nodes=(127.0.0.1,10.0.221.18)

你可能感兴趣的:(Oracle,oracle,数据库,网络)