科技资讯科技资讯S I N &T NOLOGY I NFO RM TI ON
2008N O .28
oracle建立数据库连接SCI ENC E &TECH NOLOG Y I N FOR M A TI ON
信息技术
随着数据库应用系统的日益广泛的使用,以数据库为核心的系统安全问题也日益突出。本文就Or a c l e 数据库中的数据传输安全问题作简单分析与研究,同时给出了网络安全设置方法。
连接管理器中的网络配置与管理。在Or a c l e 数据库中增加了连接管理器CM AN(Conne c t M a na ge r )。连接管理器位于用户进程与服务器进程之间,可以对连接管理器进行配置,以控制用户对服务器资源的使用、提高数据库的连接性能。
1连接管理器多路复用与连接共享池配置
可以按以下方法配置连接管理器的多路复用功能:
第一步启动连接管理器(CM AN)。输入以下命令,检测C MAN 是否启动:
$cm ctl st at us CM CT L f or 32-bi t W i ndows:V e r si on 8.1.6.0.0-Pr oduct i on on 12-8月-200214:47:53
(c )Copyr i ght 1998,1999,Or a c l e C or por at i on.A l l r i ght s r eser ved.
CM AN 状态未运行AD M I N 状态未运行启动C MA N :C :\>cm ct l st ar t CM CT L f or 32-bi t W i ndows:V e r si on 8.1.6.0.0-Pr oduct i on on 12-8月-200214:50:42
(c )Copyr i ght 1998,1999,Or a c l e C or por at i on.A l l r i ght s r eser ved.
ADM I N St at us :
(STATUS=(VERSI ON=8.1.6.0.0)(STARTE D=12-8月-200214:50:43)(S TAT E=RUNNI NG))
CM AN St a t us :
(STATUS=(VERSI ON=8.1.6.0.0)(START ED=12-8月-2002(14:50:48)(STA TE=r unni ng))
第二步在服务器端编辑文件c a ,内容如下:
cm an=(addr ess_l i st =    (a ddr es s =
(pr ot ocol =t cp)(host =t ax_ser ver 001)
(por t =1610)))
其中,t ax_s er ve r 00是服务器机器名。第三步修改数据库参数文件i ni t a ,增加:
_="(=)(=3)(=y )"
其中,mu l t (也可以写成mu l )是
“m ul t i pl e ”的缩写,表示多路复用。
di s 表示调度器进程个数。
第四步修改客户端文件t a 增加:
在文件t ns na m a 文件中增加以下两行:
(a ddr e ss =(pr ot oc ol =t c p)(hos t =t ax_ser ver 001)(por t =1610))
(sour ce_r out e=yes)结果如下:f i nance =
(descr i p t i on =
(a ddr e ss =(pr ot oc ol =t c p)(hos t =t ax_ser ver 001)(por t =1521))
(a ddr e ss =(pr ot oc ol =t c p)(hos t =t ax_ser ver 001)(por t =1610))
(c onne ct _dat a =((se r vi c e_na m e =fi n an ce))
(sour ce_r out e=yes) )
第五步配置结束,重启数据库。
2连接管理器多协议网桥配置
多协议网桥是建立在客户端的,使得应用软件同时支持多协议。修改客户端文件t nsnam a 增加以下两行:
(addr ess =(pr ot ocol =s px)(ser vi ce=t ax_ser ver 001))
(sour ce_r out e=yes) 
结果如下:f i nance =
(descr i p t i on =
(addr ess =(pr ot ocol =s px)(ser vi ce=t ax_ser ver 001))
(address =(prot ocol =tcp)(host =cm an)(por t =1521))
(conne ct _da t a =(s er vi c e_nam e =fi n an ce))
(sour ce_r out e=yes)  )     
①连接管理器防火墙配置。
通过设置防火墙,可以将一些I P 地址屏蔽掉,允许通过的I P 主机才可以与数据库服务器连接。防火墙的设置,是在服务器端进行的,只需要修改服务器端的c m a 文件,在该文件中增加以下内容: 
_=(_=
O r ac l e
数据库网络安全研究
祝远春
(合肥有线电视宽带网络公司
合肥
230001)
摘要:本文就网络环境中的Or a c l e 数据传输安全问题进行了分析与研究,提出了通过多路复用、连接共享池配置、多路复用、防火墙、授权传输、环境资源文件配置等控制数据传输安全的方法。关键词:Or ac l e 数据传输安全网络安全中图分类号:TP392文献标识码:A 文章编号:1672-3791(2008)10(a)-0014-01
(r ul e=
(sr c=161.168.3.*)(dst =161.168.1.2)(sr v=f i nan ce)(act =accept ))
(r ul e=
(sr c=161.168.5.*)(dst =161.168.1.2)(srv=f inan ce)(act=r eject))
)
其中,ac ce pt :表示允许连接的I P 地址,可以确定某一个具体的I P,如161.168.3.1,也可以确定一个网段,如161.168.3.*,则表示网段3的所有主机可以连接。
r e j et c :表示被拒绝连接的I P 地址,可以确定某一个具体的I P,如161.168.5.1,也可以确定一个网段,如161.168.5.*,则表示网段5的所有主机不得连接。
s r v:数据库实例名。dst :服务器I P 地址。     
②连接管理器环境资源文件配置。在CM AN 中也允许设置资源限制文件。进行资源限制时,需要修改文件CM AN.ORA,增加以下内容:
  cm an_pr of i l e=(param et er _l ist =(m axi m um _r el ays =512)(l og_l evel =1)(t r a ci ng =yes )(r el ay_st at i st i cs =yes )(show _t ns_i nf o =yes )(aut hent i cat i on_l evel =1))
一般,建议不要在C MA N 中设置资源限制,因为设置限制后,用户可能不能连接到数据库上。
Or a c l e 数据库的网络配置是基于计算机网络的,通过网络使得Or a c l e 实现了在数据完整性控制、数据安全传输、跨越操作系统平台、在多硬件平台之间的数据相互操作。本文介绍了在Or a c l e 数据库
中如何配置多协议连接、防火墙、连接共享池、资源配置,这种技术的实施可以在一定程度保证数据的安全应用。
14C E CE ECH A m t s di spat chers p r ot ocol tcp d i s m ul t es cm an r ul es rul es l i st

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。