本文介绍了如何通过配置sqlnet.ora文件设置Oracle数据库的网络访问白名单,包括TCP.VALIDNODE_CHECKING参数用于开启访问限制,以及TCP.EXCLUDED_NODES和TCP.INVITED_NODES分别用于指定拒绝和允许的客户端IP。当邀请节点列表中缺少数据库服务器信息时,可能导致PMON无法向侦听器注册,从而引发连接错误。修改这些参数后需重启TNS侦听器,以确保变更生效。
简介
可以配置sqlnet.ora文件来允许和拒绝通过validnode检查参数访问数据库
参数详解
TCP.VALIDNODE_CHECKING
用于指定是否屏蔽对数据库的访问。值为YES或ON
TCP.EXCLUDED_NODES TCP排除节点
用于指定拒绝哪些使用TCP/IP协议的客户端访问数据库。可以使用主机名和ip地址
TCP.INVITED_NODES TCP受邀节点
用于指定允许哪些使用TCP/IP协议的客户端访问数据库。可以使用主机名和ip地址。
请注意,如果邀请的节点列表中没有数据库服务器的主机名或ip地址,则PMON将不会向侦听器注册。
连接数据库时会报以下错误
ERROR:
ORA-12537: TNS:connection closed
侦听器日志将显示
TNS-12546: TNS:permission denied
TNS-12560: TNS:protocol adapter error
TNS-00516: Permission denied
参数需要在sqlnet中设置。TNS侦听器使用的ora文件,因为这是通过侦听器的访问限制
对值的任何更改都需要停止并重新启动TNS侦听器。
注意1:由于是监听器检查INVITED或EXCLUDED节点,sqlnet。RAC环境中的ora文件更改应为GRID_HOME/network/admin/sqlnet.ora
注2:在对INVITED或EXCLUDED节点列表进行任何更改后,所有侦听器(SCAN和VIP)必须完全重
最低0.47元/天 解锁文章
扫一扫
3820
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
