我目前的情况要求将伦敦的一个报告应用程序连接到澳大利亚的oracle数据库。直接连接到数据库被排除在外,说"安全漏洞"。如果伦敦的SQL Developer可以连接到澳大利亚的数据库那么为什么连接到数据库的应用程序不安全?
他们都在网络中,防火墙已在这两个地点之间打开。
答案 0 :(得分:2)
Oracle以两种方式控制外部应用程序的访问:
<强> 1。防火墙访问控制
可以将Oracle Connection Manager配置为授予或拒绝客户端对特定数据库服务或计算机的访问权限。通过指定过滤规则,您可以根据以下条件允许或限制对服务器的特定客户端访问:
客户端的源主机名或IP地址
服务器的目标主机名或IP地址
目标数据库服务名称
客户端使用Oracle Advanced Security
<强> 2。协议访问控制
可以在sqlnet.ora配置文件中使用访问控制参数配置数据库服务器。这些参数指定是否允许客户端基于协议进行访问。
有关更多信息,请参阅:https://docs.oracle.com/cd/B12037_01/network.101/b10775/intro.htm
答案 1 :(得分:2)
IT安全团队不了解oracle中的安全层。高级安全性下有许多不同的层,例如TDE / securefiles,TNS加密,Kerberos等身份验证,使用dbms_crypto等。
假设您没有使用任何高级安全性 - 那么客户端,(应用服务器)和数据库服务器之间的所有通信都是自由文本,浮动在您的网络中。但是,如果这是在一个安全的防火墙网络内,那么这是一个信任你的内部员工不要捅/乱的问题。如果人们从外部进行连接,那么您显然需要在应用程序中使用安全层,例如使用VPM或安全Web组件,而不是直接连接到数据库。