能有效的限制特定的IP访问数据库的方法

在9i中真正起作用的是sqlnet.ora文件，我们修改sqlnet.ora其实是最快的方法。在sqlnet.ora中增加如下部分。

　　-----------------------------
　　#### 来自 protocol.ora 的属性 ####

　　tcp.validnode_checking=yes

　　　#允许访问的IP

　　tcp.invited_nodes=(ip1,ip2……)

　　　#禁止访问的IP

　　tcp.excluded_nodes=(ip1,ip2……)

　　之后重新启动监听器即可

需要注意的地方：

1、tcp.invited_nodes与tcp.excluded_nodes都存在，以tcp.invited_nodes为主。

2、一定要许可或不要禁止服务器本机的IP地址，否则通过lsnrctl将不能启动或停止监听，因为该过程监听程序会通过本机的IP访问监听器，而该IP被禁止了，但是通过服务启动或关闭则不影响。

3、修改之后，一定要重起监听才能生效，而不需要重新启动数据库。

4、任何平台都可以，但是只适用于TCP/IP协议。