设置 USE_SHARED_SOCKET 以通过防火墙访问 Oracle 数据库

Question

我有一个 Oracle 客户端，它通过防火墙与 Oracle 数据库进行通信。

我被要求将需要打开的端口数量限制在绝对最低限度。

我认为如果我还在数据库服务器的注册表中设置 USE_SHARED_SOCKET = TRUE 设置，应该可以限制防火墙仅打开端口 1521。

如果没有 USE_SHARED_SOCKET 设置，Oracle SQLNET 客户端似乎在向 1521 上的侦听器发出初始请求后将获得备用服务器端口以供使用。

这是一个现有应用程序，如果通过设置此参数，我不想造成严重破坏- 我中断了应用程序中的数据库通信。

使用 USE_SHARED_SOCKET = TRUE 会产生什么负面影响（如果有的话）？这是推荐的防火墙策略吗？ 我见过论坛提到被锁定到“专用服务器模式”，但我认为我不明白这是否相关。

显然 Metalink NOTE 124140.1 提供了一些附加信息，但我无权访问 Metalink。

Answer 1

在 Oracle 将连接重定向到不同端口的平台和体系结构上（据我所知，一般是 Windows 服务器，共享服务器连接是 Unix 服务器），它通常这样做是出于效率的考虑。如果将 USE_SHARED_SOCKET 设置为 TRUE，则可能会出现性能问题，因为操作系统必须处理同一端口上许多不同逻辑连接的大量流量。

当然，潜在的性能问题是否真正影响您的应用程序是您必须测试的事情。您拥有的连接越多，创建的网络流量就越多，出现问题的可能性就越大。但绝大多数应用程序不会出现任何明显的性能问题。