Oracle sqlnet.ora 设置TCP.VALIDNODE_CHECKING=YES没有生效

最新推荐文章于 2023-04-05 15:37:13 发布
最新推荐文章于 2023-04-05 15:37:13 发布
阅读量2.9k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/superjunjie/article/details/10415923
本文探讨了如何通过修改sqlnet.ora配置文件来禁止特定IP(例如10.190.60.194)访问Oracle数据库的问题。尽管配置了tcp.excluded_nodes参数并重启了监听器,但该IP仍然能够访问数据库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我想禁止10.190.60.194这个IP地址访问我的数据库,具体的sqlnet.ora文件如下,但是lsnrctl reload listener以后,使用10.190.60.194这个IP地址还是可以访问数据库,请问为什么?

-bash-3.00$ more sqlnet.ora
# sqlnet.ora Network Configuration File: /oracle/product/10.2.0/db_1/network/admin/sqlnet.ora
# Generated by Oracle configuration tools.

NAMES.DIRECTORY_PATH= (TNSNAMES)

tcp.validnode_checking=yes
tcp.excluded_nodes=(10.190.60.194)
#tcp.invited_nodes=(10.190.60.194)
superjunjie
关注
Oracle sqlnet.ora常用配置
qq_35298337的博客
12-06 2725
今天我们来说说Oracle sqlnet.ora常用的配置: $OREACLE_HOME/network/admin路径下修改增加如下内容: tcp.validnode_checking=yes #允许访问的ip tcp.invited_nodes=(192.168.3.113) 修改sqlnet.ora后,重新启动listener服务,修改就可以生效了。 需用lsnrctl stop停掉监听,再...
tcp.validnode_checking踩过的坑
acr7720的博客
05-06 1551
Oracle 检查ip合法性,就必须在服务器端的sqlnet.ora文件中设置如下参数 TCP.INVITED_NODES=(10.0.0.36,10.0.0.1,10.0.0.35) TCP.EXCLUDED_NODES=(10.0.0.2) 启动监听出现如下错误 [oracle@oracle11 admin]$ lsnrctl status LS...
sqlnet.ora 参数tcp.validnode_checking尴尬
cuanxiu7017的博客
06-12 343
如果要对Oracle 进行IP Check合法性,就必须在Server 的sqlnet.ora中增加参数 tcp.validnode_checking=yes 。但参数tcp.validnode_checking 在sqln...
Oracle TCP.VALIDNODE_CHECKING 监听限制IP登陆
小楼一夜听春雨,深巷明朝卖杏花
07-31 2471
使用tcp.validnode_checking允许、限制机器访问数据库,在$OREACLE_HOME/network/admin下直接修改sqlnet.ora文件,增加如下内容: tcp.validnode_checking=yes #允许访问的ip tcp.invited_nodes=(ip1,ip2,……) #不允许访问的ip tcp.excluded_nodes=(ip1,ip2,……) ...
oracle数据库修改ora不生效,Oracle数据库重建无效和不可用对象
weixin_30615531的博客
04-03 627
无效 PL/SQL 对象和不可用索引会对性能产生影响。无效 PL/SQL 对象必须先进行重编译,然后才能使用。这需要在执行尝试访问 PL/SQ无效和不可用对象无效 PL/SQL 对象和不可用索引会对性能产生影响。无效 PL/SQL 对象必须先进行重编译,然后才能使用。这需要在执行尝试访问 PL/SQL 程序包、过程或函数的第一个操作之前花费一段编译时间。如果 PL/SQL 重编译未成功,,则操作会...
oracle tcp.validnode_checking,使用tcp.validnode_checking允许、限制机器访问数据库
weixin_31440053的博客
04-03 844
在$OREACLE_HOME/network/admin下直接修改sqlnet.ora文件,增加如下内容:tcp.validnode_checking=yes#允许访问的iptcp.invited_nodes=(ip1,ip2,……)#不允许访问的iptcp.excluded_nodes=(ip1,ip2,……)修改sqlnet.ora后,重新启动listener服务。如果不允许的IP客户端连接过...
linux上的sqlnet.ora限制IP访问.pdf
12-15
tcp.validnode_checking = yes tcp.invited_nodes = (hostname1, hostname2, ip1, ip2) tcp.excluded_nodes = (10.103.11.17, hostname1, hostname2) 其中,tcp.validnode_checking 参数用于启用或禁用节点验证功能...
Oracle11g限制指定IP访问
jinshengyuanok的博客
07-25 1483
Oracle11g限制指定的IP才能连接
配置数据库监听白名单
开源世界
05-14 791
一、背景: 2020年伊始,我们的工作中多了一个词"护网行动",之前闻所未闻;这是一个从国家层面提出的安全概念,目的是为了保障信息安全。各个组织机构会定期组织安防演练。咱们数据库层面为了应对这次安防演练也提出了自己的思想,数据库白名单策略限制非法设备对数据库进行访问。这是这次配置监听白名单的整个背景。 二、技术策略: 编辑sqlnet.ora文件 #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.invited_n
修改SQLNET.ORA导致数据库无法启动
ckawt40802的专栏
03-09 518
修改sqlnet.ora这种貌似完全无害的文件,也可能导致数据库无法启动。 今天在一个RAC数据库上进行测试,在尝试重启时,碰到了参数错误: SQL> conn / as sysdbaConnected...
oracle数据库修改ora不生效,Oracle数据库之创建oracle数据库时,出现ORA-00922: 选项缺失或无效...
weixin_28875281的博客
04-03 595
本文主要向大家介绍了Oracle数据库之创建oracle数据库时,出现ORA-00922: 选项缺失或无效,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。sdd53HOME新建oracle数据库时遇到ORA-00922:选项缺失或无效的问题,如图:原因:一般是语句的语法有问题。比如命名不对,关键字写错等等。对于非标准的命名,一般采用双引号来创建。具体原因:就是开始的用户密码...
数据库】解决Oracle网络配置测试无法通过的问题
qq_61026911的博客
04-05 1345
亲测有效,【数据库】解决Oracle网络配置测试无法通过的问题!
使用tcp.validnode_checking允许、限制机器访问数据库
Data & Analysis
02-20 924
使用tcp.validnode_checking允许、限制机器访问数据库 在$OREACLE_HOME/network/admin下直接修改sqlnet.ora文件,增加如下内容: tcp.validnode_checking=yes #允许访问的ip tcp.invited_nodes=(ip1,ip2,……) #不允许访问的ip tcp.excluded_nodes=(ip1,ip...
TCP.VALIDNODE_CHECKING导致TNS12533
cjhkj2009的博客
05-06 183
安装SES后,重启搜索服务器,searchctl start启动失败,检查发现监听没有起来,手工启动监听 localhost-> lsnrctl start LSNRCTL for Linux: Version ...
创建Oracle监听白名单
Baldwin的博客
04-13 3236
由于业务需要,需要使用白名单限制用户登录数据库的地址,决定使用数据库白名单功能! 一般但实例数据库启动白名单只需要在sqlnet.ora中添加以下内容即可: TCP.VALIDNODE_CHECKING=yes (开启IP限制功能), TCP.INVITED_NODES=(192.168.1.103,ip2,ip3,..,..本地IP..)--白名单,必须本地IP,否则监听会起不来, TCP.EXCLUDED_NODES=(192.168.1.102) --黑名单 由于本环境为RAC环
oracle白名单如何设置,Oracle sqlnet白名单生效方式
weixin_39984098的博客
04-11 837
我这边用11.2.0.4的数据库测试了一下在修改sqlnet.ora 做lsnrctl reload之前的连接并不会受影响,这个命令本身就是让用户不停止监听的情况下,改变监听的配置。依然可以连接或者查询的。但是在reload之后,pmon注册实例监听之前,产生的新的连接是会连接不上。SQL*Plus: Release 11.2.0.4.0 Production on Sun Mar 1 20:21...
Oracle知识点记录
cheer_zhang的专栏
03-26 810
    记录一下本人Oracle学习过程中的琐碎知识点,备查!如有谬误,敬请告知!谢谢!常用命令:show user: 查看当前登录身份show all: 查看全部环境变量:可以通过在文件名前加@来运行脚本:sql> @c:\data\someDirectory\somescrip.sqlconn[ect] 用户名/密码@网络 [as sysdba / as sysoper] :  以不同权...
oracle RAC环境 1521端口NAT映射后,端口能通,数据库ORA-12541
最新发布
04-02
### Oracle RAC NAT 映射 1521 端口可访问但连接数据库ORA-12541 的解决方案 ORA-12541 错误通常表示监听器无法接受连接请求。此问题可能由多种原因引起,包括但不限于监听器配置不当、TNS 配置文件设置错误或网络层的 NAT 映射未正确处理。 #### 一、确认监听器状态 确保 Oracle 监听器已启动并正在运行。可以通过以下命令验证监听器的状态: ```bash lsnrctl status ``` 如果监听器未启动,则可以尝试重新启动它: ```bash lsnrctl start ``` 此外,在 `listener.ora` 文件中需明确指定主机名和 IP 地址,避免因 NAT 导致解析冲突[^1]。 --- #### 二、检查 TNS 配置文件 (`tnsnames.ora`) 在客户端和服务端都需要正确配置 `tnsnames.ora` 文件。以下是标准的配置模板: 对于服务端: ```plaintext MYDB = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 外网映射后的IP地址)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = nat123) ) ) ``` 注意:当使用 NAT 映射时,应将 `HOST` 字段替换为外部能够访问的实际 IP 地址,而不是内网的真实地址[^2]。 --- #### 三、调整 SQLNET 参数 为了防止潜在的安全风险,可以在 `sqlnet.ora` 中限制允许访问的 IP 范围。例如: ```plaintext TCP.VALIDNODE_CHECKING = YES TCP.INVITED_NODES = (外网映射后的IP地址) ``` 上述参数会强制监听器仅接受来自特定 IP 地址范围内的连接请求,从而减少不必要的干扰[^3]。 --- #### 四、排查 NAT 和防火墙影响 即使 1521 端口在网络层面已经开放,仍可能存在某些中间设备阻止完整的通信链路建立。建议执行如下操作来排除这些可能性: 1. **Ping 测试**:从客户端 ping 到目标服务器以检验基本连通性; 2. **Telnet 测试**:利用 telnet 命令模拟一次简单的 TCP 连接过程,观察是否存在异常中断现象; ```bash telnet <外网映射后的IP> 1521 ``` 3. 如果发现有丢包或者延迟过高情况,联系网络管理员优化路由策略;另外还需核查是否有额外安全机制(比如 IPSec 或 WAF)介入其中造成阻碍效果[^4]。 --- #### 五、日志分析与调试模式启用 开启详细的跟踪记录有助于快速定位具体环节上的失误之处。修改 listener 日志级别至最高档位以便收集更多有用数据供后续诊断参考之用。 编辑 `$ORACLE_HOME/network/admin/listener.ora` 添加下面几行内容之后重启 service 即生效: ```plaintext LOG_DIRECTORY_LISTENER=$ORACLE_BASE/diag/tnslsnr/<hostname>/listener/trace/ TRACE_LEVEL_CLIENT= SUPPORT DIAG_ADR_ENABLED_listener=false ADR_BASE_listener=/u01/app/oracle/product/11.2.0/dbhome_1/log ``` 最后再次查看最新产生的 trace file 是否含有任何关于拒绝接入方面的描述信息作为进一步改进依据. --- ### 结论 综上所述,针对 Oracle RAC 环境下通过 NAT 映射 1521 端口后出现 ORA-12541 错误的情况,可以从以下几个方面入手解决问题:一是核实监听器工作状况及其关联配置项准确性;二是审阅 tnsnames 定义是否匹配实际需求场景;三是考虑 sqlnet 层面设定的影响因素;四是深入探究网络架构设计合理性以及相关联防护措施的有效程度;最终借助全面的日志体系辅助完成整个修复流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值