Oracle配置sqlnet.ora限制ip訪問[Oracle基礎]

作業系統可以透過防火牆之類的功能來限制訪問，Oracle也提供了限制對Oracle訪問的功能，配置sqlnet.ora限制ip訪問。sqlnet.ora檔案通常$ORACLE_HOME/network/admin/目錄下，如果沒有也可以手工建立。
$ cat sqlnet.ora
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
sqlnet.expire_time = 300
tcp.validnode_checking = yes
tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)
    #tcp.excluded_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)
sqlnet.expire_time：連線超時時間，即連線300秒沒有活動自動斷開連線。
invited_nodes：沒有包含在invited_nodes值中的IP或主機將無法透過Oracel Net連線到資料庫。
excluded_nodes：包含在invited_nodes值中的IP或主機將無法透過Oracel Net連線到資料庫。
 excluded_nodes與invited_nodes為互斥方式，不可以同時使用，也不支援萬用字元比如*或者%。如果tcp.invited_nodes與tcp.excluded_nodes都存在，則tcp.invited_nodes優先，需要將本地地址，或者Cluster群集其他節點的地址都加入到允許列表，否則監聽器可能無法啟動，配置或修改之後，一定要重起監聽或reload（lsnrctl reload listener）才能生效。