如何將oracle數(shù)據(jù)庫(kù)設(shè)為外網(wǎng)訪(fǎng)問(wèn)

Oracle客戶(hù)端連接服務(wù)端，監(jiān)聽(tīng)端口是固定的1521。

創(chuàng)新互聯(lián)是專(zhuān)業(yè)的弋江網(wǎng)站建設(shè)公司，弋江接單;提供成都做網(wǎng)站、成都網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行弋江網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

但是，監(jiān)聽(tīng)連接后，會(huì)隨機(jī)分配一個(gè)端口，并告知客戶(hù)端連接此端口，獲取數(shù)據(jù)。

這就造成 路由器的端口映射無(wú)法設(shè)置，使用防火墻的，也會(huì)有這個(gè)問(wèn)題。

但是部署在Unix系統(tǒng)上的Oracle，不存在此問(wèn)題，原因不再深究。

解決如下：在注冊(cè)表 HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME x(x目錄編號(hào)）上新建一個(gè)字符串值：USE_SHARED_SOCKET=TRUE。

如果安裝了多個(gè)目錄，則每個(gè)類(lèi)似的目錄都要設(shè)置。并重啟 數(shù)據(jù)庫(kù)。

這樣設(shè)置就是告知Oracle，不要隨機(jī)分配連接端口，而是總是使用與監(jiān)聽(tīng)相同的1521端口。

java連接服務(wù)器里的oracle數(shù)據(jù)庫(kù)連接不上？

（1）這種端口會(huì)開(kāi)放給公網(wǎng)嗎？一般公網(wǎng)ip的防火墻機(jī)制是不會(huì)打開(kāi)1521端口的，這里的防火墻不一定是你自己開(kāi)的防火墻，而是云的防火墻，一般這種端口真的很難開(kāi)放到公網(wǎng)上。

假設(shè)，假設(shè)啊，你的ip地址被別人知道了，然后別人就可以通過(guò)你的ip地址直接訪(fǎng)問(wèn)你的數(shù)據(jù)庫(kù)（畢竟ip地址是公網(wǎng)，誰(shuí)都可以訪(fǎng)問(wèn)，如果端口不封閉，那么這個(gè)數(shù)據(jù)庫(kù)不用碰庫(kù)就能被爆掉），你覺(jué)得數(shù)據(jù)放在這里會(huì)安全嗎？

（2）tns文件是本地（客戶(hù)端）文件，不是服務(wù)端的，個(gè)人覺(jué)得先tnsping （具體用法是tnsping 監(jiān)聽(tīng)名（就是tns名），另外個(gè)人習(xí)慣啊，可聽(tīng)可不聽(tīng)，你的host=那里（tns文件）寫(xiě)ip應(yīng)該更好，你的本機(jī)應(yīng)該也是lacalhost吧）一下，看看是不是通的，如果同接證明我第一條白說(shuō)，應(yīng)該是另外一種可能，如果不通，那么就說(shuō)明端口肯定沒(méi)開(kāi)，在云服務(wù)器上寫(xiě)java吧。

你也說(shuō)了，改成公網(wǎng)ip后就監(jiān)聽(tīng)起不來(lái)了，個(gè)人覺(jué)得應(yīng)該是端口封閉了，所以以上是最可能的。如果是端口封閉了，可以考慮（4），當(dāng)然個(gè)人強(qiáng)烈不建議把數(shù)據(jù)庫(kù)放在公網(wǎng)上，感覺(jué)隨時(shí)都可能被黑。

（3）listener.ora文件的host不要改成ip，這個(gè)host就是主機(jī)名，個(gè)人覺(jué)得改成ip還是算了。

（4）個(gè)人覺(jué)得，你可以考慮改變監(jiān)聽(tīng)端口，數(shù)據(jù)庫(kù)默認(rèn)是1521，你可以改一個(gè)端口試試，不能用常用的或者有特殊通訊需求的端口，比如你可以改為9527，類(lèi)似這種亂七八糟的端口，只要兩邊對(duì)應(yīng)就可以實(shí)現(xiàn)，我記得我曾經(jīng)同時(shí)啟動(dòng)兩臺(tái)數(shù)據(jù)庫(kù)，一個(gè)用1521端口，一個(gè)1522端口，然后起一個(gè)監(jiān)聽(tīng)監(jiān)聽(tīng)兩個(gè)端口，但是1521的因?yàn)槎丝谙拗撇荒茉L(fǎng)問(wèn)，但是1522可以，因?yàn)槎丝跊](méi)限制。

糾結(jié)安裝使用oracle數(shù)據(jù)庫(kù)問(wèn)題？

(1)oracle不會(huì)查，這么多年就見(jiàn)過(guò)一個(gè)訪(fǎng)問(wèn)量特別大的（大概10年前，一天10G數(shù)據(jù)量左右，但是有些人的數(shù)據(jù)量和他差不多也沒(méi)被查）被查了（其實(shí)就是不能用了，連上網(wǎng)就不能用，內(nèi)部用的話(huà)沒(méi)有問(wèn)題），其他沒(méi)見(jiàn)過(guò)被查的。幾十兆，oracle估計(jì)懶得管。（案值太低）

（2）oracle買(mǎi)的不是產(chǎn)品是服務(wù)，買(mǎi)了以后享受各種售后服務(wù)，當(dāng)然買(mǎi)的時(shí)候不這么說(shuō)，而是說(shuō)買(mǎi)CPU或者用戶(hù)（具體怎么買(mǎi)我忘了），所以如果單獨(dú)裝上那么是沒(méi)有售后的，千萬(wàn)不要打售后電話(huà)，不然被查的可能性將急劇上升。

（3）1521端口改一個(gè)吧，因?yàn)?521大家都知道是oracle服務(wù)器端口，在阿里云上連接到本地服務(wù)器，也就是說(shuō)需要走公網(wǎng)，如果有人知道了阿里云的地址，那么1521端口就是一個(gè)攻擊點(diǎn)，改一個(gè)端口（沒(méi)什么特殊意義的端口），這樣能稍微安全一點(diǎn)點(diǎn)（只有一點(diǎn)點(diǎn)）。

（4）oracle不管是什么版本的，只要是oracle是不是在官網(wǎng)上下載都是一樣的（只要你下載的不是測(cè)試版，我見(jiàn)過(guò)有人用測(cè)試版裝正式系統(tǒng)，結(jié)果出了大笑話(huà)，測(cè)試版不能搭建rac，結(jié)果又去重裝的），就算是從別人那里拿過(guò)來(lái)的也一樣，oracle可沒(méi)有地方輸入什么序列號(hào)一類(lèi)的地方，所以是不是官網(wǎng)下載的不重要，oracle沒(méi)有盜版的。

（5）就算oracle將來(lái)查起來(lái)，也是對(duì)公司不會(huì)對(duì)人，就算是你自己公司安裝的，公司也沒(méi)辦法找你的麻煩，因?yàn)閛racle是公司要裝的，而且我上面也說(shuō)了，oracle是沒(méi)有盜版的，所以如果oracle要查，而且你的oracle還連接著公網(wǎng)，那么誰(shuí)也攔不住，只要不是你大力推薦的oracle就行了，當(dāng)然可能會(huì)受到波及，比如成為領(lǐng)導(dǎo)推卸責(zé)任的工具人一類(lèi)的，那也沒(méi)辦法，畢竟一線(xiàn)干活的都是這待遇。

網(wǎng)站欄目：oracle公網(wǎng)訪(fǎng)問(wèn)阿里云服務(wù)器 oracle外網(wǎng)訪(fǎng)問(wèn)
標(biāo)題網(wǎng)址：http://www.rwnh.cn/article28/ddosscp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、自適應(yīng)網(wǎng)站、標(biāo)簽優(yōu)化、響應(yīng)式網(wǎng)站、虛擬主機(jī)、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)