出於數據安全考慮,對oracle數據庫的IP做一些限制,只有固定的IP才能訪問。
修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件
增加以下內容(紅色表示注釋):
#開啟ip限制功能
tcp.validnode_checking=yes
#允許訪問數據庫的IP地址列表,多個IP地址使用逗號分開
tcp.invited_nodes=(192.168.1.110)
#禁止訪問數據庫的IP地址列表,多個IP地址使用逗號分開
tcp.excluded_nodes=(192.168.1.111)
然後重啟監聽即可。
注:
1、第一行必需寫,任何平台都可以,但是只適用於TCP/IP。
2、第二行和第三行任寫一行即可,如果tcp.invited_nodes與tcp.excluded_nodes都存在,以tcp.invited_nodes為主。
3、不要禁止服務器本機的IP地址,否則通過lsnrctl將不能啟動或停止監聽,因為該過程監聽程序會通過本機的IP訪問監聽器。
