限制指定IP訪問數據庫（sqlnet.ora)

      信息系統管理中，大多要求直接從操做系統層面對系統進行安全架構，經常使用的方法禁用root遠程登陸，先用普通用戶登陸系統再切換成root進行相關管理，此外操做系統層面還能夠禁止指定IP訪問指定系統；或者從防火牆作安全策略進行相關管理，固然，對於Oracle數據庫自己，有sqlnet.ora配置文件限制IP訪問數據庫。

      Oracle中sqlnet.ora文件位於$ORACLE_HOME/network/admin下

$ cat sqlnet.ora
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
sqlnet.expire_time = 300
tcp.validnode_checking = yes 
tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)
#tcp.excluded_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)

相關解釋：

sqlnet.expire_time：鏈接超時時間，即鏈接300秒沒有活動自動斷開鏈接。

invited_nodes：沒有包含在invited_nodes值中的IP或主機將沒法經過Oracel Net鏈接到數據庫。

excluded_nodes：包含在invited_nodes值中的IP或主機將沒法經過Oracel Net鏈接到數據庫。

excluded_nodes與invited_nodes爲互斥方式，不能夠同時使用，也不支持通配符好比*或者%。

若是tcp.invited_nodes與tcp.excluded_nodes都存在，則tcp.invited_nodes優先，須要將本地地址，或者Cluster羣集其餘節點的地址都加入到容許列表，不然監聽器可能沒法啓動。

注意

      要使$ORACLE_HOME/network/admin下任意修改的文件生效，必須重啓監聽（lsnrctl restart listener），固然生產中建議直接用reload(lsnrctl reload listener)