• 博客访问: 1693363
  • 博文数量: 108
  • 用 户 组: 普通用户
  • 注册时间: 1970-01-01 08:00
  • 认证徽章:
个人简介

有空写写一写,没空看一看。。。 微信号:tangyun0925

文章存档

2018年(8)

2017年(5)

2016年(12)

2015年(17)

2014年(21)

2013年(18)

2012年(8)

2011年(4)

2010年(15)

分类: Oracle

2013-12-31 00:41:38

操作系统可以通过防火墙之类的功能来限制访问,Oracle也提供了限制对Oracle访问的功能,配置sqlnet.ora限制ip访问。sqlnet.ora文件通常$ORACLE_HOME/network/admin/目录下,如果没有也可以手工创建。
$ cat sqlnet.ora
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
sqlnet.expire_time = 300
tcp.validnode_checking = yes
tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)
    #tcp.excluded_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)
sqlnet.expire_time:连接超时时间,即连接300秒没有活动自动断开连接。
invited_nodes:没有包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。
excluded_nodes:包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。
 excluded_nodes与invited_nodes为互斥方式,不可以同时使用,也不支持通配符比如*或者%。如果tcp.invited_nodes与tcp.excluded_nodes都存在,则tcp.invited_nodes优先,需要将本地地址,或者Cluster群集其他节点的地址都加入到允许列表,否则监听器可能无法启动,配置或修改之后,一定要重起监听或reload(lsnrctl reload listener)才能生效。
阅读(7083) | 评论(1) | 转发(1) |
给主人留下些什么吧!~~

bianweicui2015-02-05 16:51:14

很好很强大

评论热议
请登录后评论。

登录 注册