有效节点注册检查(VNCR)
(Doc ID 2226611.1)
Last updated on FEBRUARY 21, 2019
适用于:
Oracle Net Services - 版本 11.2.0.4 到 12.1.0.2 [发行版 11.2 到 12.1]本文档所含信息适用于所有平台
介绍listener新的注册相关的安全功能 - 有效节点检查功能。11.2.0.4以及更高版本里引入这个功能是为了解决下面的安全问题:
alert-cve-2012-1675https://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html
用途
VNCR 是 Oracle Net 11.2.0.4 和 12c 的一个新特性,只允许注册实例来自允许的服务器。
- 仅当注册来自于一个有效节点时才允许注册成功,该想法确保了 listener 的安全性。
- 通过 listener.ora 文件,用户可以指定允许注册的节点列表,或者排除掉的节点列表。
- 这消除了复杂的 COST 设置来确保恶意的服务器不会注册到 listener。
- 同一台主机不能同时出现在邀请和排除列表中。如果同时指定了,则邀请节点优先。
- 该特性独立于客户端使用的有效节点检查。
适用范围
详细信息
To view full details, sign in with your My Oracle Support account. |
|
Don't have a My Oracle Support account? Click to get started! |