由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能!
一般但实例数据库启动白名单只需要在sqlnet.ora中添加以下内容就可:
TCP.VALIDNODE_CHECKING=yes (开启IP限制功能),
TCP.INVITED_NODES=(192.168.1.103,ip2,ip3,..,..本地IP..)--白名单,必须本地IP,否则监听会起不来,
TCP.EXCLUDED_NODES=(192.168.1.102) --黑名单
由于本环境为RAC环境,操作稍有不同。
1 ORACLE用户下的$ORACLE_HOME/NETWORK/ADMIN目录下没有sqlnet.ora文件,必须使用GUID用户登录进入$ORACLE_HOME/NETWORK/ADMIN下的sqlnet.ora文件,添加修改。
2 添加白名单时必须添加本地IP,因为是RAC环境,必须把连个节的真实IP,私有IP,VIP,SCAN IP全部添加进白名单。
3 启动时不能像单机一样使用lsnrctl reload,需使用srvctl stop listener -n 节点1,srvctl start listener -n 节点1,可以一个节点修改好后,再修改另一个节点,防止影响业务。