我的工作中有 Oracle 11gR2 db。上周安全团队通知我们需要加密数据库用户到我们数据库的所有流量。我检查的第一件事是 Oracle 解决方案 - Oracle Advanced Security,但在检查许可证后,公司将花费巨额资金。因此管理层决定寻找检查其他解决方案。
我的第二个想法是创建从客户端到数据库服务器的 SSH 隧道。但在这种情况下,我不知道如何仅通过加密隧道限制用户对数据库的访问。您能建议我如何仅通过隧道限制对 db 服务器的访问吗?或者也许您有其他解决方案来解决我的问题。
预先感谢您的回复。
再次检查许可,这些选项大约在 2 年前免费。
http://docs.oracle.com/cd/E11882_01/license.112/e47877/options.htm#DBLIC143
网络加密(本地网络加密和 SSL/TLS)和强身份验证服务(Kerberos、PKI 和 RADIUS)不再是 Oracle Advanced Security 的一部分,并且在所有受支持的 Oracle 数据库版本的所有许可版本中都可用。