限制特定IP訪問Oracle數(shù)據(jù)庫(kù)
以前有文檔說增加或修改protocol.ora文件,
在9i中真正起作用的是sqlnet.ora文件,我們修改sqlnet.ora其實(shí)是最好最快的方法。
在sqlnet.ora中增加如下部分
-----------------------------
#### 來自 protocol.ora 的屬性 ####
tcp.validnode_checking=yes
#允許訪問的IP
tcp.invited_nodes=(ip1,ip2……)
#禁止訪問的IP
tcp.excluded_nodes=(ip1,ip2……)
之后重新啟動(dòng)監(jiān)聽器即可
需要注意的地方:
1、tcp.invited_nodes與tcp.excluded_nodes都存在,以tcp.invited_nodes為主
2、一定要許可或不要禁止服務(wù)器本機(jī)的IP地址,否則通過lsnrctl將不能啟動(dòng)或停止監(jiān)聽,因?yàn)樵撨^程監(jiān)聽程序會(huì)通過本機(jī)的IP訪問監(jiān)聽器,而該IP被禁止了,但是通過服務(wù)啟動(dòng)或關(guān)閉則不影響。
3、修改之后,一定要重起監(jiān)聽才能生效,而不需要重新啟動(dòng)數(shù)據(jù)庫(kù)
4、任何平臺(tái)都可以,但是只適用于TCP/IP協(xié)議