由於業務需要,需要使用白名單限制用戶登錄數據庫的地址,決定使用數據庫白名單功能
一般單實例數據庫啓動白名單隻需要在sqlnet.ora中添加以下內容即可:
TCP.VALIDNODE_CHECKING=yes (開啓IP限制功能), TCP.INVITED_NODES=(192.168.1.103,ip2,ip3,..,..本地IP..)--白名單,必須本地IP,否則監聽會起不來, TCP.EXCLUDED_NODES=(192.168.1.102) --黑名單
監聽加載配置
lsnrctl reload
參考mos
What is TCP_VALIDNODE_CHECKING and How to Use It (Doc ID 462933.1)
TCP.VALIDNODE_CHECKING and TCP.INVITED_NODES With Oracle’s Data Guard? (Doc ID 1968655.1)