oracle+sqlnet+白名单,数据库黑白名单配置方法综述与总结

在日常开发、测试中，数据库由于存储了大量业务数据而成为整个系统中极为重要的关键节点，作者在前期发表的《信息泄漏防不胜防！终于有测试人关注信息安全了》一文中对Oracle数据库的透明数据加密技术(Oracle TDE)进行了详细阐述，本文将从数据库的访问控制角度对Oracle、Mysql、Gbase三种常见关系型数据库(RDBMS)的黑白名单配置方法进行说明，方法很简单，但却很实用，希望能对开发、测试及运维人员有所帮助。

一．Oracle数据库黑白名单配置方法

1.测试环境版本说明：Suse Linux 11 SP2 + Oracle 12.1.0.2

2.涉及文件：修改$ORACLE_HOME/network/admin/sqlnet.ora文件，若没有该文件可新建。

3.主要参数说明：

表1.主要参数说明

一般来讲tcp.invited_nodes与tcp.excluded_nodes配置一个即可，当同时配置时tcp.invited_nodes优先级更高。

4.配置方法：编辑$ORACLE_HOME/network/admin/sqlnet.ora文件，加入如下参数：

tcp.validnode_checking = yes

tcp.invited_nodes = XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX...

重启监听服务，配置