• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

TNS Listener: Проверка доверенных узлов

Главная Специалистам База уязвимостей TNS Listener: Проверка доверенных узлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Отсутствие данной проверки позволяет любому узлу установить соединение с сервером базы данных.
Проверка доверенных узлов позволяет устанавливать соединение со службами TNS только с указанных IP-адресов. Соединение с непроверенными узлами устанавливаться не будет.
Как исправить
Чтобы включить проверку доверенных узлов, установите следующие параметры в $TNS_ADMIN/sqlnet.ora:
tcp.validnode_checking = YES
tcp.invited_nodes = ( X.X.X.X, имя узла, ... )
Первый параметр активирует проверку доверенных узлов. Следующий параметр определяет IP-адреса или имена узлов, которым разрешены сетевые подключения к базе данных. Замените X.X.X.X на IP-адреса серверов приложений промежуточного уровня. Приложения промежуточного уровня включают в себя веб-серверы, серверы форм, серверы отчетов, серверы параллельной обработки данных, сервер "Discoverer", терминальные серверы, серверы централизованного администрирования и любые другие средства удаленного мониторинга, использующие SQLNet. Рекомендуется разрешать прямые подключения к базе данных только доверенным серверам.
Ссылки