我在新的工作岗位上刚继承了一套遗留的ERP系统,该系统有Oracle 11g数据库。ERP是基于Java和Oracle表单的。它太老了,需要IE才能运行,并且有特定的JRE 8.121要求。
所以在目前的系统下,用户可以通过服务器的公网IP来访问内部网络外的ERP。Oracle 11g DB的监听端口是开放的,由路由器转发。这是我对这种设置的担心。它很容易连接到数据库。
有什么可能的方法来改进这个设置?
很多事情,可以在这里做...
关键是要确保你的数据库是。不 从公共网络直接访问,尽可能地加固你的基础架构,并了解用户在任何时间都在做什么。不要忘记确保你的备份也是安全的,并定期进行测试验证,以确保你能从中恢复。