限制指定IP访问数据库（sqlnet.ora)

      信息系统管理中，大多要求直接从操作系统层面对系统进行安全架构，常用的方法禁用root远程登录，先用普通用户登录系统再切换成root进行相关管理，此外操作系统层面还可以禁止指定IP访问指定系统；或者从防火墙做安全策略进行相关管理，当然，对于Oracle数据库本身，有sqlnet.ora配置文件限制IP访问数据库。

      Oracle中sqlnet.ora文件位于$ORACLE_HOME/network/admin下

$ cat sqlnet.ora
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
sqlnet.expire_time = 300
tcp.validnode_checking = yes 
tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)
#tcp.excluded_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)

相关解释：

sqlnet.expire_time：连接超时时间，即连接300秒没有活动自动断开连接。

invited_nodes：没有包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。

excluded_nodes：包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。

excluded_nodes与invited_nodes为互斥方式，不可以同时使用，也不支持通配符比如*或者%。

如果tcp.invited_nodes与tcp.excluded_nodes都存在，则tcp.invited_nodes优先，需要将本地地址，或者Cluster群集其他节点的地址都加入到允许列表，否则监听器可能无法启动。

注意

      要使$ORACLE_HOME/network/admin下任意修改的文件生效，必须重启监听（lsnrctl restart listener），当然生产中建议直接用reload(lsnrctl reload listener)