oracle 查看白名单,oracle配置访问白名单教程

出于提高数据安全性等目地，我们可能想要对oracle的访问进行限制，允许一些IP连接数据库或拒绝一些IP访问数据库。

当然使用iptables也能达到限制的目地，但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说，通过配置sqlnet.ora文件来进行访问限制可能是一种更好的选择。

1.配置sqlnet.ora文件

进入$TNS_ADMIN(一般对应的真实路径形如/oracle/app/oracle/product/11.2.0/dbhome_1/network/admin)查看是否存在sqlnet.ora文件及是否已配置tcp.validnode_checking、tcp.invited_nodes、tcp.excluded_nodes项。

如果文件存在且已有这几项，则在此基础上修改这几项；如果文件存在但这几项不存在，则在最后追加；如果文件不存在则直接新建。

oracle默认是没有的，我们以没有为例新建该文件，并写入以下内容：

tcp.validnode_checking=yes

tcp.invited_nodes=(192.168.220.128,127.0.0.1)

tcp.excluded_nodes=(192.168.220.1)

tcp.validnode_checking--此项是启用IP合法检查，此项是必须配置的，如果不启用其他两项配了也没用

tcp.invited_nodes--此项是允许连接数据库的IP地址，多个地址用逗号(半角)隔开；如果启用此项，一定要配上本地地址不然监听无法启动。

tcp.excluded_nodes--此项是不允许连接数据库的IP地址，多个地址