能有傚的限制特定的IP訪問數據庫的方法
在9i中真正起作用的是sqlnet.ora文件,我們脩改sqlnet.ora其實是最快的方法。在sqlnet.ora中增加如下部分。
-----------------------------
#### 來自 protocol.ora 的屬性 ####
tcp.validnode_checking=yes
#允許訪問的IP
tcp.invited_nodes=(ip1,ip2……)
#禁止訪問的IP
tcp.excluded_nodes=(ip1,ip2……)
之後重新啓動監聽器即可
需要注意的地方:
1、tcp.invited_nodes與tcp.excluded_nodes都存在,以tcp.invited_nodes爲主。
2、一定要許可或不要禁止服務器本機的IP地址,否則通過lsnrctl將不能啓動或停止監聽,因爲該過程監聽程序會通過本機的IP訪問監聽器,而該IP被禁止了,但是通過服務啓動或關閉則不影響。
3、脩改之後,一定要重起監聽才能生傚,而不需要重新啓動數據庫。
4、任何平台都可以,但是衹適用於TCP/IP協議。
位律師廻複
0條評論