Oracle資料庫限制訪問IP

測試Oracle資料庫限制訪問IP

限制之前10.1.13.38、10.1.13.165可以遠端訪問10.1.13.151資料庫。

10.1.13.38

sqlplus username/***@10.1.13.151:port/instance_name
SQL*Plus: Release 11.2.0.4.0 Production on Mon Jun 27 16:22:25 2022
Copyright (c) 1982, 2013, Oracle. All rights reserved.
Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
SQL> exit

10.1.13.165
sqlplus username/***@10.1.13.151:port/instance_name
SQL*Plus: Release 11.2.0.4.0 Production on Mon Jun 27 16:20:32 2022
Copyright (c) 1982, 2013, Oracle. All rights reserved.
Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
SQL>

限制10.1.13.151資料庫IP訪問來源

cd $ORACLE_HOME/network/admin
ls
listener.ora listener.ora.bak samples shrept.lst tnsnames.ora tnsnames.ora.bak

vi sqlnet.ora

#開啟IP限制功能
tcp.validnode_checking=yes
#允許訪問資料庫IP地址列表
tcp.invited_nodes(10.1.13.151,127.0.0.1,10.1.13.38,192.168.1.10)

重啟監聽

lsnrctl stop
lsnrctl start
lsnrctl reload

手動註冊監聽

sqlplus / as sysdba
alter system register;

檢視監聽狀態

lsnrctl status

驗證

10.1.13.165無法遠端151資料庫

sqlplus username/***@10.1.13.151:port/instance_name
SQL*Plus: Release 11.2.0.4.0 Production on Mon Jun 27 16:30:06 2022
Copyright (c) 1982, 2013, Oracle. All rights reserved.
ERROR:
ORA-12547: TNS:lost contact
Enter user-name:

10.1.13.38可以遠端訪問151資料庫

sqlplus username/***@10.1.13.151:port/instance_name
SQL*Plus: Release 11.2.0.4.0 Production on Mon Jun 27 16:32:27 2022
Copyright (c) 1982, 2013, Oracle. All rights reserved.
Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
SQL> exit

###chenjuchao 20230207###