ORACLE11G设置IP訪问限制

出于数据安全考虑，对oracle数据库的IP做一些限制，仅仅有固定的IP才干訪问。

改动$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件

添加下面内容（红色表示凝视）：

#开启ip限制功能
tcp.validnode_checking=yes
#同意訪问数据库的IP地址列表，多个IP地址使用逗号分开
tcp.invited_nodes=(192.168.1.110)
#禁止訪问数据库的IP地址列表。多个IP地址使用逗号分开
tcp.excluded_nodes=(192.168.1.111)

然后重新启动监听就可以。

注：

1、第一行必需写，不论什么平台都能够，可是仅仅适用于TCP/IP。

2、第二行和第三行任写一行就可以，假设tcp.invited_nodes与tcp.excluded_nodes都存在，以tcp.invited_nodes为主。

3、不要禁止server本机的IP地址。否则通过lsnrctl将不能启动或停止监听。由于该过程监听程序会通过本机的IP訪问监听器。