一、用客戶端在外網(wǎng)遠(yuǎn)程內(nèi)網(wǎng)的liunx服務(wù)器登陸內(nèi)網(wǎng)里的其他linux服務(wù)器oracle數(shù)據(jù)庫(kù)
既然已經(jīng)能通過(guò)兩層SSH跳轉(zhuǎn)訪問(wèn)。那么內(nèi)網(wǎng)穿透、NAT等知識(shí)應(yīng)該已經(jīng)掌握了。剩下的就是Oracle的遠(yuǎn)程管理問(wèn)題。從問(wèn)題描述來(lái)看,該數(shù)據(jù)庫(kù)服務(wù)器可能沒(méi)有完全開(kāi)放遠(yuǎn)程管理,日常采用的是本地訪問(wèn)。
根據(jù)我的經(jīng)驗(yàn),也有可能是開(kāi)了不知道用。你可以在名列前茅層SSH的界面里telnet一下數(shù)據(jù)庫(kù)服務(wù)器的默認(rèn)Oracle管理端口號(hào),1521啥的,能通就好辦,不通……問(wèn)問(wèn)數(shù)據(jù)庫(kù)管理員有沒(méi)有改過(guò)默認(rèn)端口,如果就是說(shuō)不讓通,問(wèn)問(wèn)你的領(lǐng)導(dǎo)、安全責(zé)任人讓不讓開(kāi)。
這步開(kāi)完以后,在內(nèi)網(wǎng)你都可以用各種SQL客戶端連接Oracle數(shù)據(jù)庫(kù)了。
然后就像你開(kāi)放SSH一樣,把Oracle的管理口映射穿透出去,如果給安全責(zé)任人承諾過(guò)什么,這步有啥安全措施都用上。
最后,我上面都是理論思路扯蛋。你兩層SSH跳轉(zhuǎn)的流程。基本可以確定,內(nèi)網(wǎng)的安全設(shè)計(jì)就是這樣的。有且只有一個(gè)跳板機(jī),上面開(kāi)了操作審計(jì)等等功能,其他內(nèi)網(wǎng)機(jī)你不拿槍指著安全責(zé)任人他不會(huì)同意開(kāi)放到外網(wǎng)的。
如果有錢有人員的話,聯(lián)合安全責(zé)任人上書(shū)老總,要錢把跳板機(jī)升級(jí)成堡壘機(jī)。可以在堡壘機(jī)上調(diào)用各種工具訪問(wèn)內(nèi)網(wǎng)資源,包括你喜歡的SQL客戶端。
話術(shù)我都幫你想好了,你就說(shuō)“目前這樣跟直接登陸Oracle沒(méi)啥區(qū)別,就算有日志,我刪庫(kù)還是刪了,上個(gè)堡壘機(jī),不光使用方便,自帶日志審計(jì),還能更精細(xì)化的權(quán)限設(shè)置、密碼保護(hù)。例如給我一個(gè)堡壘機(jī)的低權(quán)限密碼,我可以不知道跳板機(jī)密碼、不知道Oracle密碼的情況下只登陸Oracle干活,還能限制我執(zhí)行刪表、刪庫(kù)等等命令級(jí)的黑名單。”然后,你就成為社會(huì)優(yōu)異人才,你的職場(chǎng)后輩有堡壘機(jī)可以用。
延伸閱讀:
二、數(shù)據(jù)庫(kù)和 SQL 概念
數(shù)據(jù)庫(kù)(Database)是按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù),它的產(chǎn)生距今已有六十多年。隨著信息技術(shù)和市場(chǎng)的發(fā)展,數(shù)據(jù)庫(kù)變得無(wú)處不在:它在電子商務(wù)、銀行系統(tǒng)等眾多領(lǐng)域都被廣泛使用,且成為其系統(tǒng)的重要組成部分。
數(shù)據(jù)庫(kù)用于記錄數(shù)據(jù),使用數(shù)據(jù)庫(kù)記錄數(shù)據(jù)可以表現(xiàn)出各種數(shù)據(jù)間的聯(lián)系,也可以很方便地對(duì)所記錄的數(shù)據(jù)進(jìn)行增、刪、改、查等操作。
結(jié)構(gòu)化查詢語(yǔ)言(Structured Query Language)簡(jiǎn)稱 SQL,是上世紀(jì) 70 年代由 IBM 公司開(kāi)發(fā),用于對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作的語(yǔ)言。更詳細(xì)地說(shuō),SQL 是一種數(shù)據(jù)庫(kù)查詢和程序設(shè)計(jì)語(yǔ)言,用于存取數(shù)據(jù)以及查詢、更新和管理關(guān)系數(shù)據(jù)庫(kù)系統(tǒng),同時(shí)也是數(shù)據(jù)庫(kù)腳本文件的擴(kuò)展名。