在rac環境中限制某些ip登入,可以在oracle資料庫寫觸發器實作,也可以在sqlnet.ora配置實作,更傾向于第二種實作方式,在監聽就拒絕連接配接請求更安全。
使用sqlnet.ora限制單使用者或IP段
編輯 $ORACLE_HOME/network/admin/sqlnet.ora
添加 tcp.validnode_checking=yes
tcp.excluded_nodes=(ip1,ip2) 或 TCP.INVITED_NODES=(192.168.1.101,ip2,ip3,..,..本地IP..)–添加白名單,必須有本地IP,否則監聽會起不來
rac環境,需要把pri-ip,scan-ip,pub-ip,vip都加進去。
lsnrctl reload重新開機監聽即可。
![oracle中的start with connect by用法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)