如何通過(guò)Oracle連接管理器控制數(shù)據(jù)庫(kù)連接

　　為了更好的控制Oracle數(shù)據(jù)庫(kù)的連接，Oracle提出了一個(gè)連接管理器的解決方案。連接管理器是Oracle開(kāi)發(fā)的一個(gè)中間件解決方案，它提供了許多可縮放性的特性。Oralce連接管理器又是一個(gè)多用途的聯(lián)網(wǎng)解決方案，可用于提升可伸縮性、提供多協(xié)議連通性以及安全網(wǎng)絡(luò)訪(fǎng)問(wèn)控制方案。具體的來(lái)說(shuō)Oracle連接管理器可以實(shí)現(xiàn)如下幾個(gè)功能。

　　功能一：多路復(fù)用。

　　Oracle連接管理器通過(guò)充當(dāng)一個(gè)連接集中器以在單個(gè)網(wǎng)絡(luò)連接內(nèi)集中多個(gè)客戶(hù)端數(shù)據(jù)庫(kù)會(huì)話(huà)，以支持量用戶(hù)連接到一個(gè)服務(wù)器。也就是說(shuō)，連接管理器可以分組許多客戶(hù)連接并把它們作為一個(gè)單獨(dú)的多路復(fù)用網(wǎng)絡(luò)連接發(fā)送給Oracle服務(wù)器，這就降低了服務(wù)器必須管理的網(wǎng)絡(luò)連接總數(shù)量。如果現(xiàn)在有三個(gè)用戶(hù)通過(guò)客戶(hù)端要連接到Oracle數(shù)據(jù)庫(kù)據(jù)服務(wù)器中，則這三個(gè)用戶(hù)可以先連接到 “Oracle連接管理器”上。然后連接管理器會(huì)對(duì)客戶(hù)端的請(qǐng)求進(jìn)行處理，并把它們合成一個(gè)請(qǐng)求轉(zhuǎn)發(fā)給數(shù)據(jù)庫(kù)服務(wù)器。此時(shí)數(shù)據(jù)庫(kù)服務(wù)器就會(huì)認(rèn)為這三個(gè)用戶(hù)的請(qǐng)求是來(lái)自于同一個(gè)客戶(hù)端。從而可以支持量客戶(hù)端連接到一個(gè)數(shù)據(jù)庫(kù)服務(wù)器中;同時(shí)可以降低服務(wù)器管理的網(wǎng)絡(luò)連接總數(shù)量。另外這種處理機(jī)制還可以降低數(shù)據(jù)庫(kù)服務(wù)器的系統(tǒng)資源開(kāi)銷(xiāo)，提高數(shù)據(jù)庫(kù)的性能。因?yàn)镺racle連接管理器可以通過(guò)將到服務(wù)器的網(wǎng)絡(luò)連接數(shù)量降至道最低來(lái)減少操作系統(tǒng)的資源要求，可以避免數(shù)據(jù)庫(kù)網(wǎng)絡(luò)應(yīng)用中的瓶頸，數(shù)據(jù)庫(kù)系統(tǒng)的可伸縮性將得到極的改善。

　　故當(dāng)企業(yè)的客戶(hù)端數(shù)量比較多的話(huà)，筆者建議數(shù)據(jù)庫(kù)管理員在網(wǎng)絡(luò)中部署一個(gè)連接管理器�？蛻�(hù)端通過(guò)連接管理器來(lái)連接到Oracle數(shù)據(jù)庫(kù)中。

　　功能二：支持防火墻，提高數(shù)據(jù)庫(kù)安全。

　　在Oralce連接控制器中體現(xiàn)了跟防火墻很好的合作性。如通過(guò)Oralcle連接管理器的Proxy功能，防火墻廠(chǎng)商能夠在Oracle環(huán)境中提供部署真正分布式互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)應(yīng)用程序所必須的支持。以前在沒(méi)有這個(gè)功能的時(shí)候，防火墻就成為了Oracle數(shù)據(jù)庫(kù)網(wǎng)絡(luò)應(yīng)用的重障礙之一。

　　如筆者以前在部署Oracle數(shù)據(jù)庫(kù)應(yīng)用的時(shí)候，就出現(xiàn)過(guò)很多防火墻與Oracle數(shù)據(jù)庫(kù)不兼容的案例。如一次筆者給防火墻應(yīng)用了一個(gè)補(bǔ)丁程序。在打補(bǔ)丁之前，數(shù)據(jù)庫(kù)連接還很正常的。可是當(dāng)打了補(bǔ)丁之后，數(shù)據(jù)庫(kù)連接就出現(xiàn)了問(wèn)題。如客戶(hù)端與Oralce數(shù)據(jù)庫(kù)服務(wù)器之間會(huì)出現(xiàn)一些間歇性的斷開(kāi)現(xiàn)象，雖然說(shuō)筆者懷疑是這個(gè)補(bǔ)丁程序出現(xiàn)了問(wèn)題，但是沒(méi)有證據(jù)防火墻廠(chǎng)商也會(huì)買(mǎi)我的帳。筆者花了好幾天時(shí)間對(duì)網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)通信進(jìn)行跟蹤;而且還去調(diào)查其他企業(yè)是否也有類(lèi)似的情況。皇天不負(fù)有心人，終于讓筆者發(fā)現(xiàn)了問(wèn)題所在。然后筆者就跟防火墻廠(chǎng)商進(jìn)行聯(lián)系，協(xié)商具體的解決方案。在彼此雙方的共同努力下，這個(gè)問(wèn)題終于得到了圓滿(mǎn)的解決。

　　雖然現(xiàn)在Oracle數(shù)據(jù)庫(kù)能夠提供對(duì)防火墻的支持。如支持IP過(guò)濾防火墻，以監(jiān)視IP網(wǎng)絡(luò)信息包的傳播，并過(guò)濾出喲阿么不發(fā)自指定計(jì)算機(jī)組的信息包。而且還可以通過(guò)基于代理的防火墻阻止來(lái)自防火墻外部的信息直接流入到企業(yè)網(wǎng)絡(luò)中。這種防火墻就好像是企業(yè)的一個(gè)看門(mén)人，會(huì)對(duì)用戶(hù)的請(qǐng)求進(jìn)行審查并只發(fā)送適當(dāng)?shù)男畔⒌狡髽I(yè)網(wǎng)絡(luò)�？梢�(jiàn)防火墻是企業(yè)網(wǎng)絡(luò)中一個(gè)重要的安全機(jī)制，也是保護(hù)Oracle數(shù)據(jù)庫(kù)安全的一個(gè)重要手段。但是類(lèi)上面這種防火墻與 Oracle數(shù)據(jù)庫(kù)之間出現(xiàn)的沖突經(jīng)常會(huì)遇到，而且有時(shí)候很難查找問(wèn)題的原因。而現(xiàn)在通過(guò)Oracle連接管理器則可以很好的避免這種情況，可以地減少因?yàn)榉阑饓��?wèn)題而給數(shù)據(jù)庫(kù)連接帶來(lái)的不良反應(yīng)。

　　功能三：網(wǎng)絡(luò)訪(fǎng)問(wèn)控制。

　　在連接控制器中，還可以使用IP地址限制訪(fǎng)問(wèn)權(quán)的規(guī)則來(lái)配置。如IP地址可以創(chuàng)建這個(gè)基于規(guī)則的配置來(lái)接受或者拒絕客戶(hù)的連接請(qǐng)求。另外客戶(hù)端的連接還可以按起始點(diǎn)、目標(biāo)服務(wù)器和Oracle服務(wù)器來(lái)限制。具體來(lái)說(shuō)，可以通過(guò)三種類(lèi)型來(lái)限制客戶(hù)端的訪(fǎng)問(wèn)，分別為通過(guò)協(xié)議類(lèi)型限制客戶(hù)端連接、通過(guò)IP地址限制客戶(hù)端連接與通過(guò)服務(wù)名限制客戶(hù)端連接。不過(guò)最常用的還是通過(guò)IP地址來(lái)限制客戶(hù)端的連接。前不久筆者剛好完成過(guò)類(lèi)似的一個(gè)項(xiàng)目。

　　這家企業(yè)是一家集團(tuán)型企業(yè)，規(guī)模比較。由于需要上一個(gè)集團(tuán)財(cái)務(wù)管理系統(tǒng)，故需要配置Oracle數(shù)據(jù)庫(kù)。由于這個(gè)財(cái)務(wù)管理軟件系統(tǒng)主要是歸財(cái)務(wù)部門(mén)使用，其他部門(mén)用不著。為了提高這個(gè)數(shù)據(jù)庫(kù)的安全，企業(yè)就提出了一個(gè)要求，他們只允許財(cái)務(wù)人員可以訪(fǎng)問(wèn)這個(gè)數(shù)據(jù)庫(kù)。筆者調(diào)查了企業(yè)的網(wǎng)絡(luò)部署情況，發(fā)現(xiàn)企業(yè)對(duì)于財(cái)務(wù)部門(mén)比較重視。如還特意通過(guò)虛擬局域網(wǎng)的形式限制其他部門(mén)對(duì)財(cái)務(wù)部門(mén)網(wǎng)絡(luò)的訪(fǎng)問(wèn)(通過(guò)固定IP地址來(lái)實(shí)現(xiàn))。了解到了這個(gè)情況之后，筆者就心中有解決方案了。筆者最后跟企業(yè)確認(rèn)后，在Oracle數(shù)據(jù)庫(kù)服務(wù)器之前部署了一個(gè)Oracle連接管理器，通過(guò)這個(gè)連接管理器配置實(shí)現(xiàn)只有特定的 IP地址才可以連接到Oracle服務(wù)器中。而其他非財(cái)務(wù)部門(mén)的用戶(hù)(Ip地址不是財(cái)務(wù)部門(mén)的)，不能夠連接到這臺(tái)Oracle數(shù)據(jù)庫(kù)服務(wù)器中。

　　通過(guò)類(lèi)似的方法來(lái)提高Oracle數(shù)據(jù)庫(kù)的安全還有很多。如企業(yè)可能現(xiàn)現(xiàn)在有多臺(tái)Oracle數(shù)據(jù)庫(kù)服務(wù)器。如有的是ERP系統(tǒng)的后臺(tái)數(shù)據(jù)庫(kù); 而有的是財(cái)務(wù)管理軟件的后臺(tái)數(shù)據(jù)庫(kù)。現(xiàn)在企業(yè)財(cái)務(wù)部門(mén)可以訪(fǎng)問(wèn)這兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器;而財(cái)務(wù)部門(mén)以外的員工只能夠訪(fǎng)問(wèn)ERP系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器。此時(shí)，也可以通過(guò)連接控制起來(lái)實(shí)現(xiàn)訪(fǎng)問(wèn)控制�？梢�(jiàn)Oracle連接控制器提供了很多訪(fǎng)問(wèn)控制的手段，可以提高Oralce數(shù)據(jù)庫(kù)的安全性。

　　功能四：多協(xié)議的支持。

　　連接管理器的多協(xié)議支持允許客戶(hù)端使用不同網(wǎng)絡(luò)協(xié)議來(lái)與服務(wù)器進(jìn)行通信。連接管理器在其中充當(dāng)一個(gè)翻譯器的角色，來(lái)為客戶(hù)端與服務(wù)器端進(jìn)行雙向協(xié)議轉(zhuǎn)換。其實(shí)確切的說(shuō)，客戶(hù)端可以通過(guò)多個(gè)協(xié)議連接到Oracle連接管理器。而連接管理器與數(shù)據(jù)庫(kù)服務(wù)器的連接則往往只有一種協(xié)議。連接管理器在把請(qǐng)求發(fā)送給服務(wù)器之前，已經(jīng)對(duì)連接進(jìn)行了翻譯，翻譯成為了數(shù)據(jù)庫(kù)服務(wù)器可以認(rèn)同的協(xié)議。然后連接管理器在接受到數(shù)據(jù)庫(kù)服務(wù)器的反饋之后，就會(huì)把再對(duì)協(xié)議進(jìn)行轉(zhuǎn)換，轉(zhuǎn)換為客戶(hù)端可以認(rèn)同的協(xié)議，并與客戶(hù)端進(jìn)行通信。也就是說(shuō)，此時(shí)客戶(hù)段可能就認(rèn)為連接管理器就是數(shù)據(jù)庫(kù)服務(wù)器。

　　現(xiàn)在有三個(gè)客戶(hù)端，采用了不同的網(wǎng)絡(luò)協(xié)議。當(dāng)客戶(hù)端向數(shù)據(jù)庫(kù)連接管理器發(fā)送連接請(qǐng)求時(shí)，連接管理器如果發(fā)現(xiàn)有可以采用的不是 Oracle數(shù)據(jù)庫(kù)服務(wù)器所接受的網(wǎng)絡(luò)協(xié)議，則會(huì)先對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行轉(zhuǎn)換。然后再把轉(zhuǎn)換過(guò)的請(qǐng)求發(fā)送給數(shù)據(jù)庫(kù)服務(wù)器�？梢設(shè)racle連接管理器允許使用不同網(wǎng)絡(luò)協(xié)議的客戶(hù)與服務(wù)器進(jìn)行通信。這在比較復(fù)雜的環(huán)境環(huán)境中非常的有用。

　　故連接管理器可以在訪(fǎng)問(wèn)控制、防火墻支持、多路復(fù)用、多協(xié)議支持等多個(gè)方面提供比較出色的支持。為此筆者在給企業(yè)部署Oracle應(yīng)用的時(shí)候，如果發(fā)現(xiàn)企業(yè)的網(wǎng)絡(luò)比較復(fù)雜，同時(shí)又采用了防火墻等安全控制手段的話(huà)，那么筆者都會(huì)建議企業(yè)采用連接管理器來(lái)連接數(shù)據(jù)庫(kù)服務(wù)器。如此的話(huà)，后續(xù)由于網(wǎng)絡(luò)環(huán)境的調(diào)整而給數(shù)據(jù)庫(kù)通信造成的負(fù)面影響就會(huì)少的多。

【如何通過(guò)Oracle連接管理器控制數(shù)據(jù)庫(kù)連接】相關(guān)文章：

Oracle數(shù)據(jù)庫(kù)中表的四種連接方式07-17

如何重新啟用本地連接06-05

jboss配置mysql數(shù)據(jù)庫(kù)連接池09-02

win7如何創(chuàng)建寬帶連接09-26

sqlplus如何訪(fǎng)問(wèn)遠(yuǎn)程oracle數(shù)據(jù)庫(kù)10-20

手機(jī)無(wú)法連接wifi09-26

如何刪除無(wú)線(xiàn)網(wǎng)絡(luò)連接05-29

如何避免音響設(shè)備連接時(shí)的交流聲09-22

本地連接受限制或無(wú)連接怎么辦05-21

寬帶連接651怎么解決10-13