oralce配置访问白名单

1.配置sqlnet.ora文件

cd $ORACLE_HOME/network/admin/

查看是否存在sqlnet.ora文件及是否已配置tcp.validnode_checking、tcp.invited_nodes、tcp.excluded_nodes项。
如果文件存在且已有这几项,则在此基础上修改这几项;如果文件存在但这几项不存在,则在最后追加;如果文件不存在则直接新建。 

vi sqlnet.ora

如果tcp.invited_nodes与tcp.excluded_nodes都存在,以tcp.invited_nodes为主。
不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的IP访问监听器。

#开启ip限制功能
tcp.validnode_checking=yes
#允许访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.invited_nodes=(127.0.0.1)
#禁止访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.excluded_nodes=(192.168.1.111)

多个ip之间使用逗号隔开,可以是单个ip也可以是ip段,比如 192.168.1.0/24 代表的IP段就是 192.168.1.1 ~ 192.168.1.254。 

2.重新加载使配置生效

如果之前不存在sqlnet.ora则需要重启监听

lsnrctl stop
lsnrctl start

如果之前存在sqlnet.ora则只需要重新加载配置即可

lsnrctl reload

关于重启和reload的区别,应该是监听完全停上和不完全停止的区别;使用stop/start当前所有已连接的会话会强制断开,reload不会断开已有会话。

参考:

oracle配置访问白名单教程_weixin_34319999的博客-CSDN博客

你可能感兴趣的:(Oracle,oralce配置访问白名单,oralce配置白名单,oralce配置访问黑名单,oralce白名单,oralce黑名单)