出于数据安全考虑,对Oracle数据库的IP做一些限制,只有固定的IP才能访问。

修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件,若没有请新建

增加以下内容(#表示注释):

#开启ip限制功能
tcp.validnode_checking=yes
#允许访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.invited_nodes=(192.168.1.110,192.168.2.*)
#禁止访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.excluded_nodes=(192.168.1.111,192.168.3.*)

然后重启监听即可。

注:
1、第一行必需写,任何平台都可以,但是只适用于TCP/IP。
2、第二行和第三行任写一行即可,如果tcp.invited_nodestcp.excluded_nodes都存在,以tcp.invited_nodes为主。
3、不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的IP访问监听器。

参考文章:

http://blog.itpub.net/29734436/viewspace-2135785/

https://www.linuxidc.com/Linux/2014-10/108650.htm