oracle 配置白名单

简介

可以配置sqlnet.ora文件来允许和拒绝通过validnode检查参数访问数据库

参数详解

TCP.VALIDNODE_CHECKING
用于指定是否屏蔽对数据库的访问。值为YES或ON

TCP.EXCLUDED_NODES TCP排除节点
用于指定拒绝哪些使用TCP/IP协议的客户端访问数据库。可以使用主机名和ip地址

TCP.INVITED_NODES TCP受邀节点
用于指定允许哪些使用TCP/IP协议的客户端访问数据库。可以使用主机名和ip地址。

请注意，如果邀请的节点列表中没有数据库服务器的主机名或ip地址，则PMON将不会向侦听器注册。
连接数据库时会报以下错误
ERROR:
ORA-12537: TNS:connection closed

侦听器日志将显示
TNS-12546: TNS:permission denied
TNS-12560: TNS:protocol adapter error
TNS-00516: Permission denied

参数需要在sqlnet中设置。TNS侦听器使用的ora文件，因为这是通过侦听器的访问限制
对值的任何更改都需要停止并重新启动TNS侦听器。

注意1：由于是监听器检查INVITED或EXCLUDED节点，sqlnet。RAC环境中的ora文件更改应为GRID_HOME/network/admin/sqlnet.ora
注2：在对INVITED或EXCLUDED节点列表进行任何更改后，所有侦听器（SCAN和VIP）必须完全重新启动（不重新加载），

如：
tcp.validnode_checking=yes tcp.invited_nodes=(127.0.0.1,10.0.221.18)