四、数据库系统最好不要穿透防火墙

　　如果把数据库服务器放置在防火墙的后面，则最好在任何情况下，都不要穿透该防火墙

　　二是不要太过于相应客户端的自我保护功能

　　例如，不要打开数据库的1521端口来与互联网进行连接
www.orchn.com

　　所以，执意把放在企业防火墙背后的应用服务器中的某个关键端口，设置成为穿透防火墙的端口是一种很不好的安全习惯

　　针对数据库应用服务器的访问与连接的权限控制，还有许多

他会处理连接到数据库的远程客户的用户鉴别问题
以上四个方面，是大家在数据库服务器部署的时候，容易忽视的几个地方
网络 但是，我们都知道，在任何情况下，我们不能够相信客户端会正确地执行操作系统鉴别
再者，这个弱点还有可能被用来探测数据库服务器的关键细节，如利用窃听监听器来获得关键信息
即使管理员账户与口令被窃取，有客户端身份验证这一功能，也不怕他们进行非法攻击
否则的话，会让数据库系统失去防火墙的保护，从而把数据库暴露在互联网下，成为众多黑客茶余饭后“调戏”、“攻击”的对象
因为攻击者可以凭借这个弱点，打开更多的穿透防火墙的端口、多线程操作系统服务器的问题，以及泄漏防火墙后面应用服务器中的重要信息
因为监听器会监听该数据库的运行轨迹、登陆信息、标识信息、数据库描述服务以及服务名等等
如在服务器上，通过身份认证功能来确保连接到服务器上的客户端的合法性与真实性
如在某个品牌的数据库系统中，有一种远程鉴别功能
如果用户执意要这么做的话，则会引起很多重要的安全弱点
安全性
对于数据库服务器来说，一个比较安全的做法是，不采用这种远程鉴别功能，而是在服务器上对客户端进行统一的鉴别
服务器 希望这篇文章，能够给大家一些提醒
故，往往这个安全特性只是作为摆设
数据库绝对信任任何客户都已经进行了正确的鉴别
虽然其可以带来管理上的方便，但是，出于安全考虑，笔者还是不建议管理员进行如此的配置

[1] [2]