RAC创建Oracle白名单

文章由LinuxBoy分享于2019-03-31 12:03:49热评（467）

由于业务需要，需要使用白名单限制用户登录数据库的地址，决定使用数据库白名单功能！

一般但实例数据库启动白名单只需要在sqlnet.ora中添加以下内容就可：

TCP.VALIDNODE_CHECKING=yes (开启IP限制功能),

TCP.INVITED_NODES=(192.168.1.103,ip2,ip3,..,..本地IP..)--白名单，必须本地IP，否则监听会起不来,

TCP.EXCLUDED_NODES=(192.168.1.102) --黑名单

由于本环境为RAC环境，操作稍有不同。

1 Oracle用户下的$ORACLE_HOME/NETWORK/ADMIN目录下没有sqlnet.ora文件，必须使用GUID用户登录进入$ORACLE_HOME/NETWORK/ADMIN下的sqlnet.ora文件,添加修改。

2 添加白名单时必须添加本地IP,因为是RAC环境，必须把连个节的真实IP,私有IP,VIP，SCAN IP全部添加进白名单。

3 启动时不能像单机一样使用lsnrctl reload,需使用srvctl stop listener -n 节点1，srvctl start listener -n 节点1，可以一个节点修改好后，再修改另一个节点，防止影响业务。

--------------------------------------------------------------------------------

Linux-6-64下安装Oracle 12C笔记

在CentOS 6.4下安装Oracle 11gR2(x64)

Oracle 11gR2 在VMWare虚拟机中安装步骤

Debian 下安装 Oracle 11g XE R2

--------------------------------------------------------------------------------

推荐文章：