ITPub博客

Oracle配置sqlnet.ora限制ip访问[Oracle基础]

原创 作者:tangyunoracle 时间:2013-12-31 00:41:38 1 删除 编辑
操作系统可以通过防火墙之类的功能来限制访问,Oracle也提供了限制对Oracle访问的功能,配置sqlnet.ora限制ip访问。sqlnet.ora文件通常$ORACLE_HOME/network/admin/目录下,如果没有也可以手工创建。
$ cat sqlnet.ora
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
sqlnet.expire_time = 300
tcp.validnode_checking = yes
tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)
    #tcp.excluded_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)
sqlnet.expire_time:连接超时时间,即连接300秒没有活动自动断开连接。
invited_nodes:没有包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。
excluded_nodes:包含在invited_nodes值中的IP或主机将无法通过Oracel Net连接到数据库。
 excluded_nodes与invited_nodes为互斥方式,不可以同时使用,也不支持通配符比如*或者%。如果tcp.invited_nodes与tcp.excluded_nodes都存在,则tcp.invited_nodes优先,需要将本地地址,或者Cluster群集其他节点的地址都加入到允许列表,否则监听器可能无法启动,配置或修改之后,一定要重起监听或reload(lsnrctl reload listener)才能生效。
请登录后发表评论 登录
全部评论
有空写写一写,没空看一看。。。 微信号:tangyun0925
  • 博文量
    112
  • 访问量
    1700983