Nano Hash - криптовалюты, майнинг, программирование

Настройка USE_SHARED_SOCKET для доступа к базе данных Oracle через брандмауэр

У меня есть клиент Oracle, который взаимодействует с базой данных Oracle через брандмауэр.

Меня попросили ограничить количество портов, которые необходимо открыть, до абсолютного минимума.

Я думаю, что должно быть возможно ограничить брандмауэр открытием только порта 1521, если я также установлю параметр USE_SHARED_SOCKET = TRUE в реестре сервера базы данных.

Без параметра USE_SHARED_SOCKET кажется, что клиенту Oracle SQLNET передаются альтернативные серверные порты для использования после первоначального запроса к прослушивателю 1521.

Это существующее приложение, и я не хочу создавать хаос, если, установив этот параметр, я прерву связь с базой данных в приложении.

Каких нежелательных эффектов (если таковые имеются) можно ожидать при использовании USE_SHARED_SOCKET = TRUE?. Является ли это рекомендуемой стратегией брандмауэра? Я видел на форумах упоминания о блокировке «режим выделенного сервера», но я не думаю, что понимаю, имеет ли это значение.

По-видимому, Metalink NOTE 124140.1 содержит некоторую дополнительную информацию, но у меня нет доступа к Metalink.

firewall oracle
26.06.2011

Ответы:


1

На платформах и архитектурах, где Oracle перенаправляет соединения на разные порты (насколько мне известно, серверы Windows в целом и серверы Unix для соединений с общим сервером), обычно это делается из соображений эффективности. Если вы установите для USE_SHARED_SOCKET значение TRUE, вы создадите вероятность того, что возникнут проблемы с производительностью, поскольку операционной системе приходится иметь дело с большим объемом трафика для множества различных логических соединений на одном и том же порту.

Конечно, вам придется проверить, действительно ли потенциальные проблемы с производительностью влияют на ваше приложение. Чем больше у вас подключений, чем больше сетевого трафика вы создаете, тем больше вероятность возникновения проблем. Но подавляющее большинство приложений не увидят каких-либо заметных проблем с производительностью.

26.06.2011
  • Сначала я протестирую изменение в нашей тестовой среде и, если оно работает нормально, предупрежу клиента, что проблемы с производительностью могут быть побочным эффектом. 27.06.2011
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..