限制指定IP访问数据库（sqlnet.ora)

      信息系统管理中，大多要求直接从操做系统层面对系统进行安全架构，经常使用的方法禁用root远程登陆，先用普通用户登陆系统再切换成root进行相关管理，此外操做系统层面还能够禁止指定IP访问指定系统；或者从防火墙作安全策略进行相关管理，固然，对于Oracle数据库自己，有sqlnet.ora配置文件限制IP访问数据库。

      Oracle中sqlnet.ora文件位于$ORACLE_HOME/network/admin下

$ cat sqlnet.ora
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
sqlnet.expire_time = 300
tcp.validnode_checking = yes 
tcp.invited_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)
#tcp.excluded_nodes = (192.168.1.192,192.168.1.193,192.168.1.2)

相关解释：

sqlnet.expire_time：链接超时时间，即链接300秒没有活动自动断开链接。

invited_nodes：没有包含在invited_nodes值中的IP或主机将没法经过Oracel Net链接到数据库。

excluded_nodes：包含在invited_nodes值中的IP或主机将没法经过Oracel Net链接到数据库。

excluded_nodes与invited_nodes为互斥方式，不能够同时使用，也不支持通配符好比*或者%。

若是tcp.invited_nodes与tcp.excluded_nodes都存在，则tcp.invited_nodes优先，须要将本地地址，或者Cluster群集其余节点的地址都加入到容许列表，不然监听器可能没法启动。

注意

      要使$ORACLE_HOME/network/admin下任意修改的文件生效，必须重启监听（lsnrctl restart listener），固然生产中建议直接用reload(lsnrctl reload listener)