oracle配置访问白名单教程

出于提高数据安全性等目地，我们可能想要对oracle的访问进行限制，允许一些IP连接数据库或拒绝一些IP访问数据库。

当然使用iptables也能达到限制的目地，但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说，通过配置sqlnet.ora文件来进行访问限制可能是一种更好的选择。

 

1.配置sqlnet.ora文件

进入$TNS_ADMIN（一般对应的真实路径形如/oracle/app/oracle/product/11.2.0/dbhome_1/network/admin）查看是否存在sqlnet.ora文件及是否已配置tcp.validnode_checking、tcp.invited_nodes、tcp.excluded_nodes项。

如果文件存在且已有这几项，则在此基础上修改这几项；如果文件存在但这几项不存在，则在最后追加；如果文件不存在则直接新建。

oracle默认是没有的，我们以没有为例新建该文件，并写入以下内容：

tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.220.128,127.0.0.1)
tcp.excluded_