出于数据安全考虑,对 Oracle 数据库的 IP 做一些限制,只有固定的 IP 才能访问。
- 修改
$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件 - 增加以下内容(红色表示注释):
1 | #开启ip限制功能tcp.validnode_checking=yes#允许访问数据库的IP地址列表,多个IP地址使用逗号分开tcp.invited_nodes=(192.168.1.110)#禁止访问数据库的IP地址列表,多个IP地址使用逗号分开tcp.excluded_nodes=(192.168.1.111) |
- 然后重启监听即可。
注:
- 第一行必需写,任何平台都可以,但是只适用于 TCP/IP。
- 第二行和第三行任写一行即可,如果 tcp.invited_nodes 与 tcp.excluded_nodes 都存在,以 tcp.invited_nodes 为主。
- 不要禁止服务器本机的 IP 地址,否则通过 lsnrctl 将不能启动或停止监听,因为该过程监听程序会通过本机的 IP 访问监听器。