限制Oracle数据库用户只能从某个ip访问Oracle数据库，要怎么搞

#开启ip限制功能

tcp.validnode_checking=yes

#允许访问数据库的IP地址列表，多个IP地址使用逗号分开

tcp.invited_nodes=(192.168.1.110)

#禁止访问数据库的IP地址列表，多个IP地址使用逗号分开

tcp.excluded_nodes=(192.168.1.111)

然后重启监听即可。

不要给除了public以外的任何服务器角色。针对需要访问的数据库授予需要的权限(在登录属性里的用户映射中设置)。

另外，只能看到特定的数据库无法实现。即使没有权限访问的数据库，在数据库管理工具中也是可以看到数据库名的。

可以通过grant为用户授权来控制用户权限。

授权格式：grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码"　

1 登录MYSQL（有ROOT权限），这里以ROOT身份登录：

@>mysql -u root -p

@>密码

2 首先为用户创建一个数据库(testDB)：

mysql>create database testDB

3 授权test用户拥有testDB数据库的所有权限（某个数据库的所有权限）：

mysql>grant all privileges on testDB.* to test@localhost identified by '1234'

mysql>flush privileges//刷新系统权限表

格式：grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码"　

4 如果想指定部分权限给一用户，可以这样来写:

mysql>grant select,update on testDB.* to test@localhost identified by '1234'

mysql>flush privileges//刷新系统权限表

5 授权test用户拥有所有数据库的某些权限： 　

mysql>grant select,delete,update,create,drop on *.* to test@"%" identified by "1234"

//test用户对所有数据库都有select,delete,update,create,drop 权限。

　 //@"%" 表示对所有非本地主机授权，不包括localhost。（localhost地址设为127.0.0.1，如果设为真实的本地地址，不知道是否可以，没有验证。）

　//对localhost授权：加上一句grant all privileges on testDB.* to test@localhost identified by '1234'即可。

---