oracle 設定監聽白名單,並且怎麼設定白名單地址

abin1703發表於2024-01-26

1、oracle 設定白名單

編輯sqlnet.ora檔案

SQLNET_ALLOWED_LOGON_VERSIONS=(12,11,10,9,8,7)
#開啟ip限制功能
tcp.validnode_checking=yes
#允許訪問資料庫的IP地址列表,多個IP地址使用逗號分開
tcp.invited_nodes=(127.0.0.1,172.10.0.11)
#禁止訪問資料庫的IP地址列表,多個IP地址使用逗號分開
#tcp.excluded_nodes=(192.168.1.111)


注意:白名單地址必須要把oracle 本機的地址新增到白名單列表中


第一次設定sqlnet.ora 檔案需要重啟監聽 lsnrctl restart,以後重新載入即可lsnrctl reload



2、有的白名單地址,設定本地客戶端的ip不生效,報連線關閉的錯誤。

檢視/u01/app/oracle/diag/tnslsnr/oracle/listener/trace/listener.log 日誌。過濾一下都有哪些ip地址訪問過資料

fgrep "26-JAN-2024 " listener.log|fgrep "establish" |awk -F '*' '{print $1 " " $3} '|awk -F '(' '{print $4}'|awk -F "=" '{print $2}' |awk -F ")" '{print $1}'|sort -n |uniq -c
[oracle@oracle trace]$ fgrep "26-JAN-2024 " listener.log|fgrep "establish" |awk -F '*' '{print $1 " " $3} '|awk -F '(' '{print $4}'|awk -F "=" '{print $2}' |awk -F ")" '{print $1}'|sort -n |uniq -c
      2 
    139 172.10.0.233
      3 172.10.17.153
  12712 172.16.16.24


將過濾出來的ip地址新增到白名單即可。

來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/30345407/viewspace-3005289/,如需轉載,請註明出處,否則將追究法律責任。

相關文章