sqlnet ip 제한

tcp.validnode_checking = yes

tcp.invited_nodes=(192.168.0.1, 192.168.0.2)

tcp.excluded_nodes=(192.168.0.6)

TCP.NODELAY=yes

  (192.168.0.1, 192.168.0.2)는 접속 되지만 (192.168.0.6)은 접속 불가






SQL*Net을 통해 listener에 접속할 수 있는 Client Node를 제한하는 방법
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
SQL*Net을 사용하면서 특정한 Client Node의 접근을 제한할 수 있으며,
이 기능은 Oracle V7.1이상에서 적용을 할 수가 있습니다.
 
Configuration은 

~ 8i:
       $ORACLE_HOME/network/admin/protocol.ora에 설정합니다.

9i: $ORACLE_HOME/network/admin/sqlnet.ora file에 설정합니다.
 
 
변수 지정의 예;
 
 
  1.    tcp.validnode_checking = yes
        tcp.invited_nodes=( 152.68.18.73 )
 
        이 경우는 오직 152.68.18.73 Node의 사용자만 접속을 할수 있으며, 
        그외의 Node에서는 접속이 거절됩니다. (ora-12537 발생) 여기서 조심할
        사항은 반드시 자기 자신의 IP를 invited_nodes에 등록해줘야 합니다.      
 
 
  2.    tcp.validnode_checking = yes
        tcp.excluded_nodes=( 152.68.18.73 )
 
 이 경우는 152.68.18.73 만 접속이 거절되며, 그외의 다른 machine
        에서는 접속이 정상적입니다.
 
  3.    tcp.validnode_checking = yes
        tcp.invited_nodes = (152.68.19.210, 152.68.18.74)
        tcp.excluded_nodes = (152.68.18.73)
 
 152.68.19.210, 152.68.18.74 Node의 사용자는 Listener에 접속을  
        할 수 있고, 152.68.18.73 Node의 사용자는 접속을 못합니다.

단, 하나 이상의 ip address 를 나열할 때는 single line 에 기록해야
합니다.

이렇게 설정 후에는 listener를 재기동합니다.