接到一项工作,使用Oracle Net valid node checking security功能,允许和禁止特定IP对数据库服务器的连接。要使用这个特性需要在Oracle网络配置文件中设置protocol.ora参数:
tcp.validnode_checking = YES
tcp.excluded_nodes = {list of IP addresses}
tcp.invited_nodes = {list of IP addresses}
为了不影响目前的生产,需要把以前已经连接过listener的IP,找出来,加入到许可的IP列表中, 现在从listener的log中找出以前已经连接过listener的IP,
cd $ORACLE_HOME/network/log
grep HOST= listener.log|awk -F= '{print $10}'|sort -u|sed -e 's/)(PORT//'
上面语句完成以下功能:
找出listener.log中有“HOST=”的行;
以“=”为分隔符取第10项
排序并去掉重复项
删除)(PORT