代理没有 ssh 的 oracle 连接？

Posted 2023-03-27

【中文标题】代理没有 ssh 的 oracle 连接？

【英文标题】：Proxy an oracle connection without ssh?

【发布时间】：2013-12-06 19:45:27

【问题描述】：

我想在开发计算机上进行开发，该计算机与连接到公司 *** 的代理机器建立 jdbc 连接，而代理机器又与公司数据库建立连接。

我有一台连接到公司 *** 的计算机，运行 Oracle 客户端。它的 tnsnames.ora 有这样的东西：

### PROXY MACHINE IP 192.16.100.20 ###
CORP_DB= (DESCRIPTION =
    (ADDRESS = (PROTOCOL= TCP)(Host=server.corp.com)(Port= 1525))
    (CONNECT_DATA = (SID = CORP_DB)))

是否可以通过 *** 的机器连接获得开发机器代理？ IE。开发机器的 tnsnames.ora 看起来像

## DEV MACHINE IP 192.16.100.30 ###
PROXY= (DESCRIPTION =
    (ADDRESS = (PROTOCOL= TCP)(Host=192.16.100.20)(Port= 1525))
    (CONNECT_DATA = (SID = PROXY)))

开发机器将 jdbc 连接到一个 URL：jdbc:oracle:thin:@192.16.100.20:1525:PROXY

如果无法通过客户端进行代理，是否可以在代理机器上设置一个 Oracle 服务器实例，它只是将请求转发到 *** 上的公司数据库？像听众一样的东西？

【参考方案1】：

您可以在 *** 上的机器上配置 Oracle Connection Manager 并将其用作代理。

企业安全人员似乎不太可能对这个解决方案感到特别满意——他们通常不希望您设置允许非 *** 机器访问 *** 背后的资源的服务，因为这会绕过一些*** 提供的安全性。如果这是一个大型（或特别注重安全性）的组织，他们可能会定期查看 *** 的机器是否有正在侦听端口的服务（如连接管理器），并会警告此类服务。公司安全通常建议您在实际开发机器上通过 *** 连接到公司网络，或者在 *** 上的机器上进行开发。