最近爆出的一个 Oracle 数据库漏洞,该漏洞允许攻击者监听数据库查询,并且 Oracle 对该漏洞没有相应的补丁推出。为此 Oracle 允许特定的用户免费在集群中使用 SSL 通讯来避免这个问题的发生。
来自 Oracle 的一篇博客文章描述了这么做的原因,同时 Oracle Security Alert for CVE-2012-1675 也说明了两个支持的注意事项,其中一个是针对使用 Oracle RAC 客户另外一个针对没有使用 RAC 的客户。
最近爆出的一个 Oracle 数据库漏洞,该漏洞允许攻击者监听数据库查询,并且 Oracle 对该漏洞没有相应的补丁推出。为此 Oracle 允许特定的用户免费在集群中使用 SSL 通讯来避免这个问题的发生。
来自 Oracle 的一篇博客文章描述了这么做的原因,同时 Oracle Security Alert for CVE-2012-1675 也说明了两个支持的注意事项,其中一个是针对使用 Oracle RAC 客户另外一个针对没有使用 RAC 的客户。