RAC创建oracle白名单
浏览数:17 /
时间:2015年06月12日
由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能!
一般但实例数据库启动白名单只需要在sqlnet.ora中添加以下内容就可:
TCP.VALIDNODE_CHECKING=yes (开启IP限制功能),
TCP.INVITED_NODES=(192.168.1.103,ip2,ip3,..,..本地IP..)--白名单,必须本地IP,否则监听会起不来,
TCP.EXCLUDED_NODES=(192.168.1.102) --黑名单
由于本环境为RAC环境,操作稍有不同。
1 ORACLE用户下的$ORACLE_HOME/NETWORK/ADMIN目录下没有sqlnet.ora文件,必须使用GUID用户登录进入$ORACLE_HOME/NETWORK/ADMIN下的sqlnet.ora文件,添加修改。
2 添加白名单时必须添加本地IP,因为是RAC环境,必须把连个节的真实IP,私有IP,VIP,SCAN IP全部添加进白名单。
3 启动时不能像单机一样使用lsnrctl reload,需使用srvctl stop listener -n 节点1,srvctl start listener -n 节点1,可以一个节点修改好后,再修改另一个节点,防止影响业务。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
