oracle单实例和rac环境下白名单的配置使用

一、使用场景

1、应用升级前，如果想对某些ip进行限制或者只允许某些ip进行登录的情况下。

2、数据库升级前，如果想对某些ip进行限制或者只允许某些ip进行登录的情况下。

二、单机配置（白名单）

notepad D:\app\Administrator\product\11.2.0\dbhome_1\NETWORK\ADMIN\sqlnet.ora
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.113.2,127.0.0.1,192.168.113.128,192.168.113.199,192.168.100.154,192.168.113.212,192.168.100.77)

lsnrctl reload

三、rac配置（白名单）

su - grid
vi /u01/app/19.0.0/grid/network/admin/sqlnet.ora
tcp.validnode_checking=yes
tcp.invited_nodes=(10.169.204.65,10.169.204.66,10.169.204.67,10.169.204.68,10.169.204.69,20.20.20.10,20.20.20.20,127.0.0.1)

rac重启监听
srvctl stop listener
srvctl start listener
srvctl stop scan_listener
srvctl start scan_listener

四、注意事项

1、在rac环境中，是配置grid_home下的sqlnet.ora，单实例是配置oracle_home下的sqlnet.ora。

2、中途修改或者增加ip，需要重启监听或者reload生效。

3、以上是白名单配置，即允许哪些ip进行登录，没在列表中的ip无法登录到该数据库服务器。

4、另外还有黑名单的配置，这里没有贴出，注意白名单和黑名单两个参数是互斥的，只能配置其中一个。