能有傚的限制特定的IP訪問數據庫的方法

在9i中真正起作用的是sqlnet.ora文件，我們脩改sqlnet.ora其實是最快的方法。在sqlnet.ora中增加如下部分。

　　-----------------------------
　　#### 來自 protocol.ora 的屬性 ####

　　tcp.validnode_checking=yes

　　　#允許訪問的IP

　　tcp.invited_nodes=(ip1,ip2……)

　　　#禁止訪問的IP

　　tcp.excluded_nodes=(ip1,ip2……)

　　之後重新啓動監聽器即可

需要注意的地方：

1、tcp.invited_nodes與tcp.excluded_nodes都存在，以tcp.invited_nodes爲主。

2、一定要許可或不要禁止服務器本機的IP地址，否則通過lsnrctl將不能啓動或停止監聽，因爲該過程監聽程序會通過本機的IP訪問監聽器，而該IP被禁止了，但是通過服務啓動或關閉則不影響。

3、脩改之後，一定要重起監聽才能生傚，而不需要重新啓動數據庫。

4、任何平台都可以，但是衹適用於TCP/IP協議。