Oracle侦听器安全新Oracle 12.2防火墙功能

服务级ALCS是12.2侦听器的新功能,允许每个数据库服务都有自己的ACL。 ACL必须基于IP地址,此功能允许多仪可插拔数据库(PDB)每个都有侦听器强制执行的ACL。这是因为每个PDB是在侦听器中注册的唯一服务。

要实现此功能的新参数 防火墙 必须使用并具有以下选项:

  • (防火墙= ON) - 这使得所有基于ACL的所有连接的ACL验证(基于白名单的方法)。如果没有为服务配置ACL,则拒绝所有连接。
  • 防火墙 未设置(为服务定义) - 这是一个混合模式。如果为服务配置了ACL,则它将被强制执行。如果未定义ACL,则将接受所有连接。
  • (防火墙=关闭) 没有验证(没有强制执行A​​CL)和所有连接都被接受

有关更多信息,请参阅: http://docs.oracle.com/database/122/NETAG/configuring-and-administering-oracle-net-listener.htm#NETAG0102

如果您有疑问,请联系我们 [email protected]

-Michael Miller,CISSP-ISSMP,CCSP,CCSK

 
 

 Share this post