У меня есть клиент Oracle, который взаимодействует с базой данных Oracle через брандмауэр.
Меня попросили ограничить количество портов, которые необходимо открыть, до абсолютного минимума.
Я думаю, что должно быть возможно ограничить брандмауэр открытием только порта 1521, если я также установлю параметр USE_SHARED_SOCKET = TRUE в реестре сервера базы данных.
Без параметра USE_SHARED_SOCKET кажется, что клиенту Oracle SQLNET передаются альтернативные серверные порты для использования после первоначального запроса к прослушивателю 1521.
Это существующее приложение, и я не хочу создавать хаос, если, установив этот параметр, я прерву связь с базой данных в приложении.
Каких нежелательных эффектов (если таковые имеются) можно ожидать при использовании USE_SHARED_SOCKET = TRUE?. Является ли это рекомендуемой стратегией брандмауэра? Я видел на форумах упоминания о блокировке «режим выделенного сервера», но я не думаю, что понимаю, имеет ли это значение.
По-видимому, Metalink NOTE 124140.1 содержит некоторую дополнительную информацию, но у меня нет доступа к Metalink.