Oracle:连接安全:之:安全的(麻烦的)让你哭泣!
- listener.ora设置特定的网络地址:0.0.0.0,127.0.0.1(localhost),nic_ip1, nic_ip2 ...
- listener.ora设置特定的网络端口:肯定不是1521了
- sqlnet.ora设置基本的黑白名单检查:tcp.validnode_checking=yes, tcp.invited_nodes=(ip-1,ip-2...)
- database trigger 进一步检查ip、hostname、programe、user、datetime ...
- 使用虚拟网卡设备
- os防火墙:iptables、firewalld
- 网管防火墙设备设置
- 只开放localhost,然后进行ip-forward
- ssl加密:wallet、stunnel
- ......
但,这不算完,你可以组合以上各种安全设置。
我的一个实现:
1.windows 添加一个microsoft loopback nic 网卡,并设置ip为:192.192.192.1/255.255.255.0
2.oracle listener.ora 只监听:192.192.192.1 ,端口 61521
3.oracle sqlnet.ora白名单,仅仅允许: 192.192.192.1
4.(主服务器) stunnel 创建server密令,并创建server服务:connect=192.192.192.1:61521 accept=192.168.116.1:1522
5 (另一台电脑)stunnel 创建client服务,对应服务器的server密令:connect=192.168.116.1:1522 accept=127.0.0.1:1523
并,又:创建client密令,并创建server服务:connect=127.0.0.1:1523 accept=10.10.10.10:1524
6 (回到主服务器)stunnel 创建client服务,对应另一台电脑的client密令:connect=10.10.10.10:1524 accept=127.0.0.1:1521
捣骚吧!!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)
2018-02-24 todo:区块链????????
2009-02-24 Oracle学习笔记:redo重做日志
2009-02-24 Oracle学习笔记:修改数据库的dbid、dbname