限制IP地址访问数据库

通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能，这对于提升数据库的安全性有很大

的帮助，与此同时，这个技术为我们管理和约束数据库访问控制提供了有效的手段。

方法：
在sqlnet.ora文件下黏贴这个
tcp.validnode_checking=yes     
tcp.invited_nodes=(192.168.1.101)
tcp.excluded_nodes=(192.168.1.102)

这几句的意思是楞个起的：
--开启IP限制功能
--允许访问数据库的IP地址列表，多个IP地址使用逗号分开
--禁止访问数据库的IP地址列表，多个IP地址使用逗号分开
配置好了停止监听，然后启动lsnrctl stop ,lsnrctl stat
然后配置好了也可以ping它，tnsping test看限制了IP，通不通

当我给我国人的IP地址限制了就登陆不进去了
SQL> conn test/test@muwei
ERROR:
ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务

最后需要特别注意的是tcp.invited_nodes允许列表的优先级要高于tcp.excluded_nodes受限IP列表。也就是说如果同一个IP

地址如果同时出现在两个列表里的话，那么这个IP地址还是可以访问对应的数据库的。