如何为公开开放的Oracle 11g数据库增加和提高安全性?

问题描述 投票:0回答:1

我在新的工作岗位上刚继承了一套遗留的ERP系统,该系统有Oracle 11g数据库。ERP是基于Java和Oracle表单的。它太老了,需要IE才能运行,并且有特定的JRE 8.121要求。

所以在目前的系统下,用户可以通过服务器的公网IP来访问内部网络外的ERP。Oracle 11g DB的监听端口是开放的,由路由器转发。这是我对这种设置的担心。它很容易连接到数据库。

有什么可能的方法来改进这个设置?

oracle security database-security
1个回答
1
投票

很多事情,可以在这里做...

  1. 部署Oracle连接管理器来反向代理你的数据库连接。https:/pmdba.wordpress.com20131201deploying-an-oracle-11gr2-connection-manager。
  2. 使用像DISA安全技术实施指南Oracle 11g这样的硬化检查表。https:/www.stigviewer.comstigoracle_database_11g_instance, https:/pmdba.wordpress.com20200303如何完成一个stig-review。
  3. 应用Oracle 11g的所有补丁集更新,如果可能的话,尽快升级到Oracle 19c。11g的安全补丁将在今年晚些时候结束,19c将很快成为唯一长期支持的版本。https:/pmdba.wordpress.com20200428上-stig-part-3-软件支持。
  4. 启用审计,并设置某种监控或日志文件分析,以便对任何异常行为发出警报。https:/pmdba.wordpress.com20131201实时的oracle-11g-log文件分析。

关键是要确保你的数据库是。 从公共网络直接访问,尽可能地加固你的基础架构,并了解用户在任何时间都在做什么。不要忘记确保你的备份也是安全的,并定期进行测试验证,以确保你能从中恢复。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.