RAC禁止某个客户端登录数据库

单实例:
1、以oracle用户进入$ORACLE_HOME/network/
vi sqlnet.ora,添加:
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.1.220,192.168.1.223)
tcp.excluded_nodes=(192.168.1.221)
解析:tcp.invited_nodes是允许链接的client的ip
 tcp.excluded_nodes是不允许的client的ip
2、将监听重启
3、测试,192.168.1.220,192.168.1.223只有这2个ip才可以链接数据库,其他所有的ip都不能链接。其实tcp.invited_nodes和tcp.excluded_nodes我们只写一个就可以了。
11R2RAC:
1、以grid用户修改grid用户下的$ORACLE_HOME/network/sqlnet.ora
填入:
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.1.220,192.168.1.223)
tcp.excluded_nodes=(192.168.1.221)
备注:我们可以在一个节点上做,那就只限制了这个节点的数据库, 如果在所有的节点上都操作,那就都生效
2、监听重启
$ crsctl stop resource ora.LISTENER.lsnr -n node1
$ crsctl start resource ora.LISTENER.lsnr -n node1
3、测试
备注:11r2版本的rac的监听已经归grid用户来管理了,在oracle用户下的监听根本就没人管,所以我们对监听的操作都是grid用户来完成的,当然,如果资源ora.LISTENER.lsnr 变成offline的话就说明这个节点的监听已经掉了。
请使用浏览器的分享功能分享到微信等