现可免费在 Oracle 数据库集群中使用 SSL
fmms 12年前
<p>最近爆出的一个 Oracle 数据库<a href="/misc/goto?guid=4958338772783138155" target="_blank">漏洞</a>,该漏洞允许攻击者监听数据库查询,并且 Oracle 对该漏洞没有相应的补丁推出。为此 Oracle 允许特定的用户免费在集群中使用 SSL 通讯来避免这个问题的发生。</p> <p>来自 Oracle 的一篇<a href="/misc/goto?guid=4958338773577428182" target="_blank">博客文章</a>描述了这么做的原因,同时 <em><a href="/misc/goto?guid=4958338774362763418" rel="external" target="_blank">Oracle Security Alert for CVE-2012-1675</a></em> 也说明了两个支持的注意事项,其中一个是针对使用 Oracle RAC 客户另外一个针对没有使用 RAC 的客户。</p>