能有效的限制特定的IP訪問數(shù)據(jù)庫的方法

在9i中真正起作用的是sqlnet.ora文件，我們修改sqlnet.ora其實(shí)是最快的方法。在sqlnet.ora中增加如下部分。
    -----------------------------
    #### 來自 protocol.ora 的屬性 ####
    tcp.validnode_checking=yes
    #允許訪問的IP
    tcp.invited_nodes=(ip1,ip2……)
    #禁止訪問的IP
    tcp.excluded_nodes=(ip1,ip2……)
    之后重新啟動(dòng)監(jiān)聽器即可
    需要注意的地方：
    1、tcp.invited_nodes與tcp.excluded_nodes都存在，以tcp.invited_nodes為主。
    2、一定要許可或不要禁止服務(wù)器本機(jī)的IP地址，否則通過lsnrctl將不能啟動(dòng)或停止監(jiān)聽，因?yàn)樵撨^程監(jiān)聽程序會(huì)通過本機(jī)的IP訪問監(jiān)聽器，而該IP被禁止了，但是通過服務(wù)啟動(dòng)或關(guān)閉則不影響。
    3、修改之后，一定要重起監(jiān)聽才能生效，而不需要重新啟動(dòng)數(shù)據(jù)庫。
    4、任何平臺(tái)都可以，但是只適用于TCP/IP協(xié)議。