oracle 設定監聽白名單，並且怎麼設定白名單地址

1、oracle 設定白名單

編輯sqlnet.ora檔案

SQLNET_ALLOWED_LOGON_VERSIONS=(12,11,10,9,8,7)
#開啟ip限制功能
tcp.validnode_checking=yes
#允許訪問資料庫的IP地址列表，多個IP地址使用逗號分開
tcp.invited_nodes=(127.0.0.1,172.10.0.11)
#禁止訪問資料庫的IP地址列表，多個IP地址使用逗號分開
#tcp.excluded_nodes=(192.168.1.111)

注意：白名單地址必須要把oracle 本機的地址新增到白名單列表中

第一次設定sqlnet.ora 檔案需要重啟監聽 lsnrctl restart，以後重新載入即可lsnrctl reload

2、有的白名單地址，設定本地客戶端的ip不生效，報連線關閉的錯誤。

檢視/u01/app/oracle/diag/tnslsnr/oracle/listener/trace/listener.log 日誌。過濾一下都有哪些ip地址訪問過資料

fgrep "26-JAN-2024 " listener.log|fgrep "establish" |awk -F '*' '{print $1 " " $3} '|awk -F '(' '{print $4}'|awk -F "=" '{print $2}' |awk -F ")" '{print $1}'|sort -n |uniq -c

[oracle@oracle trace]$ fgrep "26-JAN-2024 " listener.log|fgrep "establish" |awk -F '*' '{print $1 " " $3} '|awk -F '(' '{print $4}'|awk -F "=" '{print $2}' |awk -F ")" '{print $1}'|sort -n |uniq -c
      2 
    139 172.10.0.233
      3 172.10.17.153
  12712 172.16.16.24

將過濾出來的ip地址新增到白名單即可。