是否有一种公认的最佳做法可以保护从外部应用程序访问Weblogic JNDI(JDBC Specific)服务?
主要动机是试图阻止人们在生产机器上意外地指出QA代码,但显然存在保护端口免受不受欢迎的访问者(内部网络上的其他主机)的问题。
想法是任意客户端不能只连接到:
t3://importantprodhost.mycompany.com:7001
并获取一个代表我们数据库的远程JDBC / JNDI存根
我确实发现这个link似乎是相关的,但我希望不要将所有内容都作为WebLogic.runAs()
调用。
我的猜测是,人们只能通过HTTPS公开JNDI服务并使用证书进行身份验证(不会在QA计算机上进行身份验证),但是没有找到具体/简单的示例,所以我没有知道这是否真的有用。
为了这个问题的目的,请假设我们需要访问(即我们无法将其关闭) - 我们只想对其进行身份验证,并且我们可以' t部署任何网络级别,如防火墙,以解决问题。