пятница, 19 сентября 2008 г.

Как запретить подключениек базе

На сервере в файле sqlnet.ora прописываем строки:

tcp.validnode_checking = yes
tcp.invited_nodes = (hostname1, hostname2) -- список разрешенных адресов
tcp.excluded_nodes = (192.168.10.1,localhost) -- список запрещенных адресов

Перезапускаем (reload не прокатывает) листенер и вуаля.

Небольшие тонкости:
  1. Нет смысла указывать одновременно invited_nodes и excluded_nodes. Если указана invited_nodes, то всем хостам, там неуказанным подключение будет запрещено
  2. Нельзя использовать wildcards
  3. В список разрешенных желательно внести localhost :)
  4. Все узлы должны быть записаны в одну строку.
  5. invited_nodes имеет привелегии перед excluded_nodes


Примеры