RAC创建oracle白名单

   由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能!

   一般但实例数据库启动白名单只需要在sqlnet.ora中添加以下内容就可:

   TCP.VALIDNODE_CHECKING=yes  (开启IP限制功能),

   TCP.INVITED_NODES=(192.168.1.103,ip2,ip3,..,..本地IP..)--白名单,必须本地IP,否则监听会起不来,

   TCP.EXCLUDED_NODES=(192.168.1.102) --黑名单


  由于本环境为RAC环境,操作稍有不同。

   1 ORACLE用户下的$ORACLE_HOME/NETWORK/ADMIN目录下没有sqlnet.ora文件,必须使用GUID用户登录进入$ORACLE_HOME/NETWORK/ADMIN下的sqlnet.ora文件,添加修改。

   2 添加白名单时必须添加本地IP,因为是RAC环境,必须把连个节的真实IP,私有IP,VIP,SCAN IP全部添加进白名单。

   3 启动时不能像单机一样使用lsnrctl reload,需使用srvctl stop listener -n 节点1,srvctl start listener -n 节点1,可以一个节点修改好后,再修改另一个节点,防止影响业务。

你可能感兴趣的:(RAC,白名单)