Häufig will man den Zugriff auf eine Datenbank nur bestimmten Clients (z.B. dem Application-Server) gestatten. Dies ist natürlich mit einer Firewall möglich – aber eventuell überhaupt nicht nötig.
Oracle bietet von Haus aus die Möglichkeit, per Oracle Net den Zugriff zu limitieren.
Ein einfaches Syntax-Beispiel:
tcp.validnode_checking = yes
tcp.invited_nodes = (appserver1, appserver2)
Mehr über dieses Feature findet ihr in dem guten Artikel “Building a Simple Firewall Using Oracle Net” von Arup Nanda.
Danke an Pete Finnigan für den Tipp, dies wiedermal anzusehen 
Hmmmh, durch die Verwendung von Hostnamen (appserver1, appserver2) wird das Ganze aber anfällig gegenüber Übernahme des DNS Servers. Da ich eh schon mistrauisch bin, Firewall Funktionalität einer Firma anzuvertrauen, die nicht wirklich einen Record in Security hat, würde ich zumindest hier IP Adressen verwenden. In vollem Bewusstsein der Abhängkeit von DNS Änderungen.
Einverstanden