我们为公司的各种客户运行具有多个数据库的 Exadata XM-8。我想将对其中一个数据库的访问限制为一台特定服务器。我知道我可以运行登录触发器并以这种方式限制 IP 地址,但我一直对登录触发器有点害羞。我读过我可以向扫描侦听器添加第二个端口并通过以下命令限制访问。
srvctl modify scan_listener -p “TCP:1521/TCP:1522″
使用端口 1523 添加额外的节点侦听器,例如:srvctl add listener -l LISTENER1523 -p 1523
。
启动新节点侦听器:srvctl start listener -l LISTENER1523
。
使用: 进行双重检查srvctl status listener -l LISTENER1523
。
使用: 进行双重检查lsnrctl status LISTENER1523
。
alter system set local_listener='(DESCRIPTION= (ADDRESS_LIST= (ADDRESS=(PROTOCOL=TCP)(HOST="scan address")(PORT=1523))))' scope=BOTH SID='OCRL1';
alter system set remote_listener='scan:1522' scope=BOTH SID='OCRL1';
alter system register;
仔细检查lsnrctl status LISTENER1523
实例是否已注册。
然后在Exadata上的防火墙中我将防火墙设置为限制我想要的服务器对端口1522的访问。
您认为哪一个更好?为什么或者您会做什么?。