windows8防火墻如何設(shè)置oracle
windows8防火墻如何設(shè)置oracle
windows8 防火墻想要設(shè)置下oracle,該怎么辦呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的windows8 防火墻設(shè)置oracle方法介紹!希望對你有幫助!
windows8 防火墻設(shè)置oracle方法如下:
在windows上安裝oracle服務(wù)后,本地訪問數(shù)據(jù)庫沒問題,但遠(yuǎn)程計算機(jī)無法訪問本地數(shù)據(jù)庫,這種情況主要是由于本地防火墻造成的,關(guān)閉本地防火墻就可以解決該問題,但關(guān)閉防火墻后就會有安全隱患,下面就講一下在不關(guān)閉防火墻的情況下實(shí)現(xiàn)數(shù)據(jù)庫的遠(yuǎn)程訪問。(所有的設(shè)置都是在安裝數(shù)據(jù)庫服務(wù)的機(jī)器上進(jìn)行)
要訪問防火墻后的windows oracle數(shù)據(jù)庫,僅僅通過簡單的打開固定TCP端口的方式是不行的。這個問題的根本原因是windows oracle數(shù)據(jù)庫的BT設(shè)計(unix/linux無此問題)。
一、Oracle的網(wǎng)絡(luò)通信端口原理
oracle數(shù)據(jù)庫的網(wǎng)絡(luò)訪問采用了一個很BT的工作模式,其大概流程如下:
1) oracle server上的oracle net listener進(jìn)程持續(xù)監(jiān)聽一個固定的TCP端口(缺省是1521);
2) client向server上的net listener端口發(fā)起連接請求;
3) listenr收到client的請求之后,建立與client的連接,并通知server新建一個數(shù)據(jù)庫連接的服務(wù)進(jìn)程(以下簡稱P),該進(jìn)程會隨機(jī)選擇一個沒有被使用的TCP端口并綁定,然后將端口號通知listener;
4) listenr將P綁定的端口號轉(zhuǎn)發(fā)給client;
5) client收到P的端口號后,終止與listener的連接,然后通過P的綁定端口直接連接P;
到第5步,連接才最終完成,之后client就可以訪問數(shù)據(jù)庫了。
從上面的工作流程可以知道,在這種工作模式下,client實(shí)際最終連接的oracle server端口是隨機(jī)的。所以根本無法在防火墻上預(yù)先設(shè)定固定的TCP端口來使oracle server可以被訪問。據(jù)說oracle這么做也是不得已的,因?yàn)樵缙趙indows nt的TCP/IP部分有bug,直接使用公用端口連接會有問題,所以oracle才搞出這么個天才的設(shè)計。不過,NT4SP3之后不就沒這個bug了嗎,為啥到oracle 11g了還在用這個BT模式呢? 當(dāng)然啦,現(xiàn)在網(wǎng)絡(luò)安全性問題這么嚴(yán)重,如果真的無法使用防火墻,windows版的oracle數(shù)據(jù)庫豈不是要賣不出去了嗎? oracle公司當(dāng)然不會那么白癡,從oracle 8i開始,windows版的oracle也可以使用正常的工作模式了,只不過默認(rèn)仍是使用BT工作模式罷了。
只有Windows平臺上的9i及以下版本的Oracle才會有這個問題。Oracle在Linux以及Unix平臺下,多個進(jìn)程間可以對端口進(jìn)行復(fù)用,Oracle Server Process仍然使用的是跟監(jiān)聽進(jìn)程一個端口(1521),客戶端只連接了一次,并沒有進(jìn)行第二次連接,與上面描述的流程相比已經(jīng)發(fā)生了變化。在Windows平臺上,10g及以上版本的數(shù)據(jù)庫,也同樣利用端口復(fù)用,避免了這樣的問題。實(shí)際上10g就是默認(rèn)USE_SHARED_SOCKET為TRUE。
二、在防火墻中設(shè)置程序例外
在Oracle的BT模式下,其實(shí)可通過在防火墻中設(shè)置Oracle程序例外來穿越防火墻。在防火墻的例外中添加 oracle.exe 和TNSLSNR.exe 倆個應(yīng)用程序。(在 "Oracle安裝路徑\oracle\product.2.0\db_1\BIN" 中可以找到這倆個應(yīng)用程序)
三、在防火墻中設(shè)置端口例外
在windows注冊表的\HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOMEDIR (HOMEDIR是你機(jī)器上安裝的oracle數(shù)據(jù)庫的instance名稱)中添加一個字符串鍵值,名稱為USE_SHARED_SOCKET,值為TRUE(注意大小寫),然后重啟oracle instance或直接重啟windows就OK了。
這樣,你只要再在防火墻上打開oracle的監(jiān)聽端口(缺省為1521),就可以在防火墻外訪問oracle了!
需要在MTS模式下(共享模式) Oracle默認(rèn)是專用模式。
經(jīng)試驗(yàn)發(fā)現(xiàn),如果不在init文件中設(shè)參數(shù)的話,Oracle仍然會要求一個隨機(jī)端口和1521端口來共同通訊,只是這個隨機(jī)端口,并不隨客戶端會話和登 錄的變化而變化,在沒有重啟服務(wù)器時,是固定的。 (試驗(yàn)發(fā)現(xiàn),在專用模式下,每次連接,oracle服務(wù)器會按+1方式,提供一個非1521的端口。) 所以,還需要在init.ora文件的最后加上一條參數(shù):
mts_dispatchers="(address=(protocol=tcp)(host=myoradb)(port=1521))(dispatchers=1)"
這樣才真正實(shí)現(xiàn)只用一個端口,穿過防火墻。
看了“ windows8 防火墻如何設(shè)置oracle”文章的還看了: