Oracle Listener Security新的ORACLE 12.2防火墙功能

服务级别ALC是12.2侦听器的新功能,它允许每个数据库服务都有自己的ACL。 ACL必须基于IP地址,并且此功能允许多租户可插入数据库(PDB)均具有由侦听器强制执行的ACL。这是因为每个PDB是在侦听器中注册的唯一服务。

要实现此功能,需要一个新参数 防火墙 必须使用,并具有以下选项:

  • (防火墙=开) -这可以对所有基于ACL的连接进行严格的ACL验证(基于白名单的方法)。如果没有为服务配置ACL,则所有连接都会被拒绝。
  • 防火墙 未设置(为服务定义)–这是混合模式。如果为服务配置了ACL,它将被强制执行。如果未定义ACL,则将接受所有连接。
  • (防火墙=关闭) 不进行验证(不强制执行A​​CL),并且接受所有连接

有关更多信息,请参阅: http://docs.oracle.com/database/122/NETAG/configuring-and-administering-oracle-net-listener.htm#NETAG0102

如有疑问,请通过以下方式与我们联系 [email protected]

-Michael Miller,CISSP-ISSMP,CCSP,CCSK

 
 

 Share this post