文章分类
相关博文
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
分类: oracle
2012-08-22 10:25:04
oracle可以设置黑名单和白名单两个形式,黑名单肯定就是名单之内的ip都不允许访问数据库,白名单之内,都可以访问,原则上黑名单和白名单只设置一个就可以了,如果两个都启用了,则白名单有效,黑名单无效。具体的设置方法的是,在sqlnet.ora 文件中,增加名修改以下三个有效参数:
tcp.validnode_checking,这个参数必须设置,值也必须是yes,否则就是不启用
tcp.validnode_checking=yes |
白名单的设置参数,这个地址列表中必须包含本机的地址,不然监听可能要启动失败
tcp.invited_nodes=(10.10.2.100,10.10.2.101) |
黑名单的设置参数:
tcp.excluded_nodes=(10.10.1.100) |
黑白名单的设计思路,基本上就是监听服务用过虑ip地址的方法,决定是否响应所有请求数据库的连接,如果启用了黑名单,并且某一台机器的ip发生变化,有可能会连接不上,设置完之后,监听应该重新启动一下才能生效。
给主人留下些什么吧!~~