由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能!
一般单实例数据库启用白名单只需要在sqlnet.ora中添加以下内容就可:
TCP.VALIDNODE_CHECKING=yes (开启IP限制功能)
TCP.INVITED_NODES=(192.168.1.101,ip2,ip3,..,..本地IP..)--添加白名单,必须有本地IP,否则监听会起不来
TCP.EXCLUDED_NODES=(192.168.1.102) --添加黑名单
在Oracle11g RAC环境,操作稍有不同。
1、Oracle用户下的$ORACLE_HOME/NETWORK/ADMIN目录下没有sqlnet.ora文件,必须使用GUID用户登录进入$ORACLE_HOME/NETWORK/ADMIN下的sqlnet.ora文件,添加修改。
2、添加白名单时必须添加本地IP,因为是RAC环境,必须把该节点的Public IP,Private IP,VIP,SCAN IP全部添加进白名单。
3 启动时不能像单机一样使用lsnrctl reload,需使用srvctl stop listener -n 节点1,srvctl start listener -n 节点1,可以一个节点修改好后,再修改另一个节点,防止影响业务。
一般单实例数据库启用白名单只需要在sqlnet.ora中添加以下内容就可:
TCP.VALIDNODE_CHECKING=yes (开启IP限制功能)
TCP.INVITED_NODES=(192.168.1.101,ip2,ip3,..,..本地IP..)--添加白名单,必须有本地IP,否则监听会起不来
TCP.EXCLUDED_NODES=(192.168.1.102) --添加黑名单
在Oracle11g RAC环境,操作稍有不同。
1、Oracle用户下的$ORACLE_HOME/NETWORK/ADMIN目录下没有sqlnet.ora文件,必须使用GUID用户登录进入$ORACLE_HOME/NETWORK/ADMIN下的sqlnet.ora文件,添加修改。
2、添加白名单时必须添加本地IP,因为是RAC环境,必须把该节点的Public IP,Private IP,VIP,SCAN IP全部添加进白名单。
3 启动时不能像单机一样使用lsnrctl reload,需使用srvctl stop listener -n 节点1,srvctl start listener -n 节点1,可以一个节点修改好后,再修改另一个节点,防止影响业务。