二代隔離裝置配置作業(yè)指導(dǎo)書

1、隔離裝置配置作業(yè)指導(dǎo)書前言為進(jìn)一步規(guī)范隔離裝置接入配置，實(shí)現(xiàn)標(biāo)準(zhǔn)化配置流程，完善信息系統(tǒng)的作業(yè)標(biāo)準(zhǔn)化，確保設(shè)備及信息網(wǎng)絡(luò)隔離裝置的安全、可靠運(yùn)行，特制訂隔離裝置配置作業(yè)指導(dǎo)書。目錄1.適用范圍12.信息安全網(wǎng)絡(luò)隔離裝置介紹12.1信息安全網(wǎng)絡(luò)隔離裝置的定義12.2信息安全網(wǎng)絡(luò)隔離裝置在網(wǎng)絡(luò)中的位置22.3信息安全網(wǎng)絡(luò)隔離裝置訪問控制策略23.作業(yè)準(zhǔn)備33.1新設(shè)備準(zhǔn)備工作33.2工器具33.3危險(xiǎn)點(diǎn)分析及預(yù)控措施44.隔離裝置配置工作流程圖55.作業(yè)程序及作業(yè)標(biāo)準(zhǔn)6附件一：隔離裝置安裝手冊(cè)91.環(huán)境裝備92.操作系統(tǒng)安裝102.1操作系統(tǒng)安裝前裝備10查看裝置MAC地址，申請(qǐng)凝思操作系統(tǒng)序列號(hào)

2、10安裝操作系統(tǒng)其它需求102.2操作系統(tǒng)安裝103.Sql代理系統(tǒng)安裝113.1Sql代理安裝前準(zhǔn)備113.2Sql代理系統(tǒng)安裝124.IP、路由配置124.1IP地址配置124.11 IPV4地址124.12 IPV6地址134.2路由配置144.3修改ssh限制外網(wǎng)連接145.隔離裝置配置155.1配置前信息準(zhǔn)備155.2登錄隔離裝置155.3配置SQL代理服務(wù)165.4配置應(yīng)用系統(tǒng)205.5 提供給外網(wǎng)應(yīng)用信息配置216.應(yīng)用系統(tǒng)配置226.1修改應(yīng)用配置22添加jar包22修改環(huán)境變量226.2配置Weblogic數(shù)據(jù)源23創(chuàng)建JDBC數(shù)據(jù)源23數(shù)據(jù)庫驅(qū)動(dòng)類型24其他屬性配置24連接

3、屬性25測(cè)試數(shù)據(jù)庫連接26連接池設(shè)置（默認(rèn)下不需要配置）277.常見配置問題29隔離裝置配置作業(yè)指導(dǎo)書1. 適用范圍本作業(yè)指導(dǎo)書適用于第二代信息網(wǎng)絡(luò)隔離裝置配置工作。2. 信息安全網(wǎng)絡(luò)隔離裝置介紹2.1信息安全網(wǎng)絡(luò)隔離裝置的定義信息安全網(wǎng)絡(luò)隔離裝置是將可信任的信息內(nèi)網(wǎng)和不可信任的信息外網(wǎng)進(jìn)行隔離，因此必須保證信息內(nèi)網(wǎng)和信息外網(wǎng)之間的SQL通信均通過信息安全網(wǎng)絡(luò)隔離裝置進(jìn)行，同時(shí)還必須保證信息安全網(wǎng)絡(luò)隔離裝置自身的安全性。 2.2信息安全網(wǎng)絡(luò)隔離裝置在網(wǎng)絡(luò)中的位置普通網(wǎng)絡(luò)系統(tǒng)連接示意圖2.3信息安全網(wǎng)絡(luò)隔離裝置訪問控制策略訪問控制策略是信息安全網(wǎng)絡(luò)隔離裝置的基礎(chǔ)，它可以按如下兩種邏輯來制訂：1、

4、 默認(rèn)禁止：訪問控制規(guī)則沒有明確允許的都禁止訪問；2、 默認(rèn)允許：訪問控制規(guī)則沒有明確禁止的都允許訪問。對(duì)于網(wǎng)絡(luò)通訊的控制，采用默認(rèn)禁止的方式，即為配置相應(yīng)通訊策略的協(xié)議，均無法通過裝置。3. 作業(yè)準(zhǔn)備3.1 新設(shè)備準(zhǔn)備工作序號(hào)內(nèi)容標(biāo)準(zhǔn)1機(jī)房環(huán)境1. 每臺(tái)裝置2U的機(jī)架位，插座（自帶2根國(guó)標(biāo)電源線）2. 每臺(tái)裝置信息內(nèi)外網(wǎng)網(wǎng)線各1根;3. 部署隔離裝置需要的內(nèi)外網(wǎng)網(wǎng)線3. 顯示器鍵盤2網(wǎng)絡(luò)環(huán)境1. 每臺(tái)裝置需申請(qǐng)信息內(nèi)網(wǎng)ip和信息外網(wǎng)ip各一個(gè)； 2. 隔離裝置位于防火墻后并確認(rèn)防火墻支持長(zhǎng)連接3. 開通18600(應(yīng)用外網(wǎng)服務(wù)器到隔離裝置外網(wǎng)),18750（信息內(nèi)網(wǎng)機(jī)到隔離裝置內(nèi)網(wǎng)）,數(shù)據(jù)庫

5、端口如1521（隔離裝置內(nèi)網(wǎng)到數(shù)據(jù)庫、根據(jù)數(shù)據(jù)庫確定端口號(hào)）3應(yīng)用外網(wǎng)服務(wù)器1.業(yè)務(wù)系統(tǒng)需使用隔離裝置的模塊部署完成 2.業(yè)務(wù)系統(tǒng)針對(duì)隔離裝置進(jìn)行過針對(duì)性測(cè)試和改造，通過最終兼容性測(cè)試3.業(yè)務(wù)系統(tǒng)在隔離裝置安裝期間可進(jìn)行服務(wù)器配置，具備重啟時(shí)間窗口4內(nèi)網(wǎng)可用Oracle11g環(huán)境1.內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)能夠正常提供2.明確數(shù)據(jù)庫ip，端口，實(shí)例名，用戶名、密碼5內(nèi)網(wǎng)隔離裝置配置環(huán)境需提供一臺(tái)內(nèi)網(wǎng)電腦，可連接隔離裝置。6人員需求業(yè)務(wù)系統(tǒng)配置人員1名，甲方IT管理人員一名3.2 工器具序號(hào)名稱規(guī)格/編號(hào) 單位數(shù)量1內(nèi)網(wǎng)隔離裝置配置環(huán)境要求安裝SecureCRT終端仿真軟件、JDK6.0及以上版本、隔離裝

6、置管理客戶端臺(tái)12其它工具材料網(wǎng)線、螺絲刀等套13.3 危險(xiǎn)點(diǎn)分析及預(yù)控措施序號(hào)危險(xiǎn)點(diǎn)防范措施1修改ssh配置使隔離裝置只能在內(nèi)網(wǎng)使用ssh服務(wù)修改/etc/ssh/sshd_config文件找到“”行，將其改為“ListenAddress 內(nèi)網(wǎng)IP”。4. 隔離裝置配置工作流程圖5. 作業(yè)程序及作業(yè)標(biāo)準(zhǔn)序號(hào)工作內(nèi)容操作方法及標(biāo)準(zhǔn)安全措施及注意事項(xiàng)開工1工作票許可工作票負(fù)責(zé)人會(huì)同工作票許可人檢查工作票上所列安全措施是否正確完備，經(jīng)現(xiàn)場(chǎng)核查無誤后，與工作票許可人辦理工作票許可手續(xù)。2工作交底開工前工作負(fù)責(zé)人帶領(lǐng)所有工作人員進(jìn)入作業(yè)現(xiàn)場(chǎng)并在工作現(xiàn)場(chǎng)向所有工作人員詳細(xì)交待作業(yè)任務(wù)、安全措施和安全注意

7、事項(xiàng)、設(shè)備狀態(tài)及人員分工，全體工作人員應(yīng)明確作業(yè)范圍、進(jìn)度要求等內(nèi)容，并在作業(yè)人員表格內(nèi)分別簽名。設(shè)備硬件安裝及連線3硬件安裝設(shè)備安裝到機(jī)柜，固定穩(wěn)妥。連接電源線，接地線，網(wǎng)線。連接線檢查，有無脫落現(xiàn)象。檢查時(shí)避免誤碰線纜導(dǎo)致松脫注意雙電源供電情況4設(shè)備上電運(yùn)行檢查設(shè)備應(yīng)運(yùn)行正常，無異常指示燈、無積塵、散熱風(fēng)扇運(yùn)轉(zhuǎn)正常。準(zhǔn)備5獲取配置信息獲取隔離裝置內(nèi)網(wǎng)ip地址6登錄設(shè)備配置內(nèi)網(wǎng)機(jī)通過隔離裝置管理客戶端連接隔離裝置進(jìn)行配置可以使用筆記本通過網(wǎng)線直連隔離裝置進(jìn)行配置Sql代理配置(詳細(xì)配置參考附件一)7真實(shí)數(shù)據(jù)庫真實(shí)數(shù)據(jù)庫名稱、真實(shí)數(shù)據(jù)庫類型、最大連接數(shù)、IP、端口號(hào)、用戶名、密碼、數(shù)據(jù)庫sid

8、、數(shù)據(jù)庫名稱8虛擬數(shù)據(jù)庫虛擬數(shù)據(jù)庫名稱、最大連接數(shù)、真實(shí)數(shù)據(jù)庫名稱、用戶名、密碼真實(shí)數(shù)據(jù)庫名稱：下拉框選擇已錄入的真實(shí)數(shù)據(jù)庫名稱9sql代理應(yīng)用系統(tǒng)應(yīng)用名稱、工作模式工作模式：下拉框選擇，默認(rèn)學(xué)習(xí)模式 10Sql代理應(yīng)用服務(wù)器 應(yīng)用服務(wù)器名稱、應(yīng)用名稱、應(yīng)用服務(wù)器ip、虛擬數(shù)據(jù)庫名稱應(yīng)用名稱、虛擬數(shù)據(jù)庫名稱通過下拉框選擇工作終結(jié)11保存配置，退出登錄12拆除連接線拆除調(diào)試計(jì)算機(jī)與設(shè)備間連接線，包括控制線纜、網(wǎng)絡(luò)線纜。13檢查現(xiàn)場(chǎng)工作負(fù)責(zé)人最后檢查現(xiàn)場(chǎng)，是否有遺留的工具、材料。14工作票終結(jié)經(jīng)值班員驗(yàn)收合格，并在操作記錄卡上各方簽字后，辦理工作票終結(jié)手續(xù)。附件一：隔離裝置安裝手冊(cè)1. 環(huán)境裝備序

9、號(hào)SQL代理隔離裝置安裝環(huán)境要求1機(jī)房環(huán)境每臺(tái)裝置2U的機(jī)架位，插座（自帶2根國(guó)標(biāo)電源線）2每臺(tái)裝置信息內(nèi)外網(wǎng)網(wǎng)線各1根3顯示器鍵盤4網(wǎng)絡(luò)環(huán)境每臺(tái)裝置需申請(qǐng)信息內(nèi)網(wǎng)ip和信息外網(wǎng)ip各一個(gè)5隔離裝置置于防火墻后并確認(rèn)防火墻支持長(zhǎng)連接需開18600(應(yīng)用服務(wù)器到隔離裝置外網(wǎng)),18750（信息內(nèi)網(wǎng)機(jī)到隔離裝置內(nèi)網(wǎng)）,1521（根據(jù)數(shù)據(jù)庫確定端口號(hào),隔離裝置內(nèi)網(wǎng)到數(shù)據(jù)庫）端口6應(yīng)用服務(wù)器環(huán)境業(yè)務(wù)系統(tǒng)需使用隔離裝置的模塊部署完成，7業(yè)務(wù)系統(tǒng)針對(duì)隔離裝置進(jìn)行過針對(duì)性測(cè)試和改造，通過最終兼容性測(cè)試8業(yè)務(wù)系統(tǒng)在隔離裝置安裝期間可進(jìn)行服務(wù)器配置，具備重啟時(shí)間窗口9內(nèi)網(wǎng)可用Oracle11g環(huán)境內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)

10、能夠正常提供，明確數(shù)據(jù)庫ip，端口，實(shí)例名，用戶名、密碼10內(nèi)網(wǎng)隔離裝置配置環(huán)境需提供一臺(tái)內(nèi)網(wǎng)電腦，可連接隔離裝置。11人員需求業(yè)務(wù)系統(tǒng)配置人員1名，甲方IT管理人員一名12加電測(cè)試驗(yàn)收單裝置安裝完成，且運(yùn)行正常后，需接口人于加電測(cè)試單上蓋章或簽字。2. 操作系統(tǒng)安裝2.1操作系統(tǒng)安裝前裝備2.1.1查看裝置MAC地址，申請(qǐng)凝思操作系統(tǒng)序列號(hào) 1) 軟件方法：用光盤引導(dǎo)進(jìn)入凝思操作系統(tǒng)，系統(tǒng)用戶為root，密碼為rocky。輸入命令：ifconfig a（中間有空格），顯示四個(gè)網(wǎng)卡信息，用eth2的MAC地址來申請(qǐng)序列號(hào)。2) 硬件方法：隔離裝置有兩塊網(wǎng)卡，直接查看豎著的網(wǎng)卡，其上印制有硬件地

11、址。2.1.2 安裝操作系統(tǒng)其它需求1) 顯示器、鍵盤、鼠標(biāo)（特殊情況下使用） 2) 外接移動(dòng)光驅(qū)3) Linx（凝思）系統(tǒng)安裝盤2.2操作系統(tǒng)安裝1) 在BIOS中設(shè)置光盤為第一啟動(dòng)盤，將凝思操作系統(tǒng)安裝光盤放入光驅(qū)，引導(dǎo)進(jìn)入操作系統(tǒng)，輸入localhost name為root，password為rocky。2) 登錄到光盤系統(tǒng)，執(zhí)行setup命令，按Enter鍵啟動(dòng)安裝程序。3) 對(duì)操作系統(tǒng)進(jìn)行磁盤分區(qū)，分為兩個(gè)分區(qū)：a) 分配交換區(qū)為：Newprimarysize：20480BeginningType：82b) 交換分區(qū)分配完成后，使用向下鍵選擇到free space上，再利用左右鍵選擇

12、new，對(duì)/進(jìn)行分區(qū)：Newprimarysize：剩余空間Type：83Bootable:bootc) 完成所有分區(qū)設(shè)置后，移動(dòng)左右鍵到【W(wǎng)rite】，并按【Enter】鍵。d) 提示：Are you sure you want write the partition table to disk？輸入命令：yes(此步驟會(huì)出現(xiàn)“write protect is off”，忽略)e) 分區(qū)結(jié)果寫入磁盤后，分區(qū)工作完成。移動(dòng)左右鍵到【Quit】并按【Enter】鍵退出分區(qū)界面。4) 進(jìn)入設(shè)置掛載點(diǎn)界面，執(zhí)行：Edit /回車Accept。5) 設(shè)置分區(qū)文件系統(tǒng)類型：選擇ext3輸入序列號(hào)，之后一

13、路執(zhí)行【enter】下去，直到選擇系統(tǒng)的安裝模式。6) 選擇系統(tǒng)安裝模式， production或是Development，由具體要求決定。區(qū)別在于開發(fā)模式中包含開發(fā)工具和服務(wù)。在正式環(huán)境中安裝“production”模式。7) 安裝完成后，執(zhí)行reboot。重啟操作系統(tǒng)。3. Sql代理系統(tǒng)安裝3.1 Sql代理安裝前準(zhǔn)備1) U盤2) Sql代理系統(tǒng)安裝文件（new_deploy_6_30）3.2 Sql代理系統(tǒng)安裝1) 將Sql代理系統(tǒng)安裝文件（new_deploy_6_30）拷貝到U盤內(nèi),并插到隔離裝置上。2) 執(zhí)行fdisk命令，查看優(yōu)盤掛載的目錄，并掛載優(yōu)盤到mnt目錄： #fdi

14、sk l #mount /dev/sdbx /mnt/3) 通過U盤將sql代理安裝文件（new_deploy_6_30）拷貝到隔離裝置系統(tǒng)a) 拷貝部署文件new_deploy_6_30到/root目錄下： #cp rf new_deploy_6_30/ /rootb) 進(jìn)入new_deploy _6_30/ 文件夾中執(zhí)行”./setup”命令即可安裝部署Sql代理服務(wù)，安裝過程中會(huì)提示“do you want to bonding network cardY/N?”如果是首次部署Sql代理系統(tǒng)需輸入Y來綁定網(wǎng)卡。重新安裝Sql代理系統(tǒng)不需要再次綁定網(wǎng)卡輸入n即可。 c) 安裝完成后重啟操作

15、系統(tǒng)，重啟后通過”ps ef | grep sql”來查看安裝情況，如果有下圖紅色標(biāo)記進(jìn)程表示安裝成功。4. IP、路由配置4.1 IP地址配置4.11 IPV4地址每臺(tái)SQL代理部署到網(wǎng)絡(luò)環(huán)境中，需要內(nèi)外網(wǎng)各提供一個(gè)IP地址。操作步驟：1) 打開/etc/bonding.conf文件。2) 修改內(nèi)外網(wǎng)IP地址，bond0對(duì)應(yīng)SQL代理隔離裝置的內(nèi)網(wǎng)IP地址，bond1對(duì)應(yīng)SQL代理隔離裝置的外網(wǎng)IP地址，并保存bonding文件。執(zhí)行命令： #vim /etc/bonding.conf對(duì)bonding.conf文件中的IP地址進(jìn)行設(shè)置，根據(jù)具體部署單位提供的子網(wǎng)掩碼對(duì)netmask進(jìn)行設(shè)置。

16、4.12 IPV6地址1） 在任意目錄下，使用root權(quán)限運(yùn)行腳本ipv6-bond-set.sh (注：這個(gè)腳本只適用四網(wǎng)卡進(jìn)行雙綁定的情況)./ipv6-bond-set.sh2) 對(duì)/etc/sysconfig/network-devices/下的ifcfg-bond0和ifcfg-bond1分別進(jìn)行配置IP即可vi /etc/sysconfig/network-devices/ifcfg-bond0vi /etc/sysconfig/network-devices/ifcfg-bond13） 重啟系統(tǒng)即可 (或執(zhí)行 /etc/ini.d/network restart)注：如果要單配I

17、PV4的話只需要在配置IP時(shí)，在IPV6ADDR172：16：0：124行前加#號(hào)注釋掉即可例：#IPV6ADDR172：16：0：124同理單配IPV6的情況則注釋掉IPADDR172.16.0.124行即可例：4) 修改ssh使其支持IPV6:修改/etc/ssh/sshd_config文件 找到#ListenAddress :將前邊的#號(hào)去掉然后終端中/etc/init.d/sshd restart應(yīng)該就可以了4.2 路由配置SQL代理隔離裝置的內(nèi)網(wǎng)IP地址與數(shù)據(jù)庫的IP地址、或SQL代理的外網(wǎng)IP地址與業(yè)務(wù)系統(tǒng)服務(wù)器的IP地址可能不在一個(gè)網(wǎng)段。這種情況下，需要添加路由規(guī)則。添加路由規(guī)則

18、如下：add net x.x.x.x(目的網(wǎng)段) mask x.x.x.x(子網(wǎng)掩碼) gw x.x.x.x(網(wǎng)關(guān))。具體操作：修改/sql_proxy/bin目錄下的sp_route.sh腳本。1) 添加路由信息，每個(gè)網(wǎng)段對(duì)應(yīng)一條信息。例如：內(nèi)網(wǎng)網(wǎng)段為192.168.0.100，提供的子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.0.254，則添加的信息為：route add 2) 添加完之后，執(zhí)行腳本，使設(shè)置的路由信息生效。 #./sp_route.sh4.3 修改ssh限制外網(wǎng)連接修改ssh配置使隔離裝置只能在內(nèi)網(wǎng)使用ssh服務(wù)。修改/etc/ssh/sshd_config

19、文件找到“”行，將其改為“ListenAddress 內(nèi)網(wǎng)IP”。 例如隔離裝置的內(nèi)網(wǎng)IP為“192.168.0.221”，則修改結(jié)果為“ListenAddress 192.168.0.221”5.隔離裝置配置5.1配置前信息準(zhǔn)備5.1.1 業(yè)務(wù)系統(tǒng)向業(yè)務(wù)系統(tǒng)人員收集以下有關(guān)數(shù)據(jù)庫信息：數(shù)據(jù)庫ip地址、數(shù)據(jù)庫類型、數(shù)據(jù)庫端口、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫密碼、數(shù)據(jù)庫名稱 網(wǎng)絡(luò)環(huán)境隔離裝置內(nèi)網(wǎng)到數(shù)據(jù)庫之間如果有防火墻必須要在防火墻上開通數(shù)據(jù)庫端口，并且支持長(zhǎng)連接。否則隔離裝置到數(shù)據(jù)庫測(cè)試不通。5.2登錄隔離裝置打開“sgcc管理客戶端”，并配置“SQL代理服務(wù)器”（windows系統(tǒng)，并安裝JDK1.6

20、以上版本，用戶名/密碼：admin/admin。）先添加服務(wù)器節(jié)點(diǎn)再配置負(fù)載均衡服務(wù)器地址（即隔離裝置內(nèi)網(wǎng)ip地址），端口填寫“18750”，先保存再確定，通過下拉框選擇配置的“SQL代理服務(wù)器“節(jié)點(diǎn)再點(diǎn)擊”確定“，彈出的對(duì)話框”確定“即可登錄（無需配置”非結(jié)構(gòu)化服務(wù)器“）如下圖所示:(表示通過內(nèi)網(wǎng)連接上了隔離裝置服務(wù)器，可以通過管理客戶端配置sql代理基本信息。)5.3配置SQL代理服務(wù)配置真實(shí)數(shù)據(jù)庫a) 配置“SQL代理服務(wù)”菜單下的“真實(shí)數(shù)據(jù)庫”。配置如下信息，配置完成后點(diǎn)擊“確認(rèn)“再提交（點(diǎn)擊紅色按鈕提交，以下所有添加信息后務(wù)必提交）b) 測(cè)試剛添加真實(shí)數(shù)據(jù)庫信息是否連接數(shù)據(jù)庫測(cè)試成功

21、。先選擇測(cè)試真實(shí)數(shù)據(jù)庫記錄信息再點(diǎn)擊“（測(cè)試數(shù)據(jù)庫連接按鈕）“若出現(xiàn)“xxxx:數(shù)據(jù)庫測(cè)試成功”則表示該數(shù)據(jù)庫連接信息通過隔離裝置可以正常訪問數(shù)據(jù)庫。部分常用配置項(xiàng)說明如下：真實(shí)數(shù)據(jù)庫名稱：真實(shí)數(shù)據(jù)庫的名稱，只允許字母與數(shù)字的組合并以“18600_”開頭。真實(shí)數(shù)據(jù)庫類型：數(shù)據(jù)庫的類型，分為三種：SQLSERVER,ORACLE和DB2。最大連接數(shù)：數(shù)據(jù)庫的最大連接數(shù)，通常500IP：數(shù)據(jù)庫的IP地址，如Oracle,DB2等。端口：數(shù)據(jù)庫的連接端口，如Oracle默認(rèn)的1521等。用戶名：數(shù)據(jù)庫的用戶名。密碼：數(shù)據(jù)庫的密碼。數(shù)據(jù)庫SID：SID信息(ORACLE數(shù)據(jù)庫才有此信息，其他數(shù)據(jù)庫不填

22、)。數(shù)據(jù)庫名稱：數(shù)據(jù)庫的名稱即service_name注：真實(shí)數(shù)據(jù)庫名稱推薦命名規(guī)則如下如果應(yīng)用只用數(shù)據(jù)庫一個(gè)用戶（user）實(shí)例為orcl，真實(shí)數(shù)據(jù)庫推薦用”18600_orcl”;如果應(yīng)用要用數(shù)據(jù)庫多個(gè)用戶（user1,user2.）實(shí)例為orcl,真實(shí)數(shù)據(jù)庫推薦用“18600_user1”、”18600_user2”便于區(qū)分。Ip1:orcl1;ip2:orcl25.3.2配置虛擬數(shù)據(jù)庫部分常用配置項(xiàng)說明如下：虛擬數(shù)據(jù)庫名稱：虛擬數(shù)據(jù)庫的名稱，只允許字母與數(shù)字的組合。（提供給外網(wǎng)應(yīng)用）真實(shí)數(shù)據(jù)庫名稱：虛擬數(shù)據(jù)庫所對(duì)應(yīng)的真實(shí)數(shù)據(jù)庫的名稱。最大連接數(shù)：虛擬數(shù)據(jù)庫的最大連接數(shù)。用戶名：連接虛擬

23、數(shù)據(jù)庫所需的用戶名。（提供給外網(wǎng)應(yīng)用）密碼：連接虛擬數(shù)據(jù)庫所需要的密碼。（提供給外網(wǎng)應(yīng)用）注：虛擬數(shù)據(jù)庫名稱推薦命名規(guī)則如下根據(jù)上面輸入的真實(shí)數(shù)據(jù)庫名稱并在前加入”v_“就可以了，如”v_18600_orcl”或“v_18600_user1”等。5.4配置應(yīng)用系統(tǒng)5.4.1 配置SQL代理應(yīng)用系統(tǒng)部分常用配置項(xiàng)說明如下：應(yīng)用名稱：應(yīng)用系統(tǒng)的名稱，只允許字母與數(shù)字的組合。（提供給外網(wǎng)應(yīng)用）工作模式：分為學(xué)習(xí)和過濾模式。默認(rèn)“學(xué)習(xí)”模式。注意：為了防止用戶的誤操作導(dǎo)致對(duì)工作模式不必要的修改，用戶如想更改工作模式，需點(diǎn)擊更改激活工作模式的選擇欄。應(yīng)用服務(wù)器列表：一個(gè)應(yīng)用所對(duì)應(yīng)的多個(gè)應(yīng)用服務(wù)器。（系統(tǒng)

24、自動(dòng)顯示，不需選擇和填寫）注：應(yīng)用名稱推薦命名規(guī)則如下以”app_“開頭后面跟上系統(tǒng)名稱拼音縮寫，如電力交易推薦使用“app_dljy”，統(tǒng)一車輛推薦使用“app_tycl”5.4.2 配置SQL代理應(yīng)用服務(wù)器部分常用配置項(xiàng)說明如下：應(yīng)用服務(wù)器名稱：應(yīng)用服務(wù)器的名稱（一條真實(shí)數(shù)據(jù)庫信息對(duì)應(yīng)一個(gè)虛擬數(shù)據(jù)庫信息對(duì)應(yīng)一個(gè)應(yīng)用服務(wù)器名稱。）應(yīng)用名稱：選擇應(yīng)用服務(wù)器所對(duì)應(yīng)的應(yīng)用系統(tǒng)的名稱，多個(gè)應(yīng)用服務(wù)器可以選擇同一個(gè)應(yīng)用。應(yīng)用服務(wù)器IP：應(yīng)用服務(wù)器(如weblogic)的IP地址，默認(rèn)填寫“127.0.0.1”虛擬數(shù)據(jù)庫名稱：選擇應(yīng)用系統(tǒng)所對(duì)應(yīng)的虛擬數(shù)據(jù)庫名稱。注：應(yīng)用服務(wù)器名稱推薦命名規(guī)則如下以“ap

25、pSvr_“后面跟上系統(tǒng)名稱拼音縮寫，如電力交易推薦使用“appSvr_dljy”，統(tǒng)一車輛推薦使用“appSvr_tycl”5.5 提供給外網(wǎng)應(yīng)用信息配置需要提供給外網(wǎng)應(yīng)用配置的文件有：隔離裝置外網(wǎng)ip，隔離裝置端口（18600），虛擬數(shù)據(jù)庫名稱（v_18600_xxx），虛擬數(shù)據(jù)庫用戶名，虛擬數(shù)據(jù)庫密碼，應(yīng)用名稱(app_xxx)由以上信息拼成url為：jdbc:nds:/隔離裝置ip1:18600,隔離裝置2:18600/虛擬數(shù)據(jù)庫名稱?appname=應(yīng)用名稱如果有2臺(tái)或多臺(tái)ip都要填寫在url中，中間用逗號(hào)隔開即可。6.應(yīng)用系統(tǒng)配置6.1修改應(yīng)用配置6.1.1添加jar包將驅(qū)動(dòng)jar

26、包存放到weblogic安裝的要目錄。如該目錄下“OracleMiddlewareuser_projectsdomainsbase_domainlib”注：要根據(jù)自己系統(tǒng)具體weblogic安裝路徑存放jar包6.1.2修改環(huán)境變量到以下目錄中“OracleMiddlewareuser_projectsdomainsbase_domainbin”找到“startWebLogic.cmd（startWebLogic.sh）”,在set CLASSPATH后添加驅(qū)動(dòng)jar包路徑，windows系統(tǒng)修改如下：Linux系統(tǒng)修改如下：（注意”$DOMAIN_HOME”路徑，如沒有配置該路徑可將驅(qū)動(dòng)ja

27、r包絕對(duì)路徑添加到后面）6.2配置Weblogic數(shù)據(jù)源6.2.1創(chuàng)建JDBC數(shù)據(jù)源a) JNDI Name：應(yīng)用程序訪問weblogic的數(shù)據(jù)源名稱b) 數(shù)據(jù)庫類型(Database Type)：oracle類型。JDBC數(shù)據(jù)庫驅(qū)動(dòng)類型c) 數(shù)據(jù)庫驅(qū)動(dòng)程序(Database Driver)：選擇倒數(shù)第四個(gè)“Oracles Driver(Thin) for Service connections; Versions9.0.1and later”6.2.3其他屬性配置默認(rèn)下一步6.2.4連接屬性d) 數(shù)據(jù)庫名稱(Database Name)：管理客戶端配置的虛擬數(shù)據(jù)庫名稱e) 主機(jī)名(Host

28、Name)：隔離裝置外網(wǎng)ip地址f) 端口(Port)：18600g) 數(shù)據(jù)庫用戶名(Database User Name)：管理客戶端配置虛擬數(shù)據(jù)庫的用戶名h) 口令(Password)：管理客戶端配置虛擬數(shù)據(jù)庫的密碼6.2.5測(cè)試數(shù)據(jù)庫連接a) 驅(qū)動(dòng)b) URL：裝置外網(wǎng)ip1:18600,隔離裝置ip2:18600/虛擬數(shù)據(jù)庫名稱?appname=應(yīng)用系統(tǒng)名稱”如下:c) jdbc:nds:/170.20.8.223:18600,170.20.8.224:18600/v_18600_tjuvmp?appname=uvmp6.2.6連接池設(shè)置（默認(rèn)下不需要配置）a) 初始容量(Initia

29、l capacity)：30b) 最大容量(Maximum capacity)：2147483647c) Capacity increment：連接池增長(zhǎng)的幅度d) Inactive connection timeout：不活動(dòng)連接的超時(shí)時(shí)間（若連接在設(shè)置的時(shí)間內(nèi)沒有活動(dòng)，則系統(tǒng)將其放入連接池）通過以上Weblogic步驟的配置，可以通過Weblogic數(shù)據(jù)源測(cè)試配置是否成功，如果提示數(shù)據(jù)源配置成功則表示外網(wǎng)應(yīng)用到隔離裝置，隔離裝置到數(shù)據(jù)庫之間是互通的。配置完畢。7.常見配置問題a) 應(yīng)用服務(wù)器異常錯(cuò)誤信息：IP address or application name is invalid, please check it。解決方法： 需要將url中的應(yīng)用名稱替換為實(shí)際配置的應(yīng)用程序名稱。b) 網(wǎng)絡(luò)異常錯(cuò)誤信息：java.sql.SQLException: 網(wǎng)絡(luò)通信異常。解決方法：使用正確的ip地址或端口號(hào)。c) 虛擬數(shù)據(jù)庫名稱不正確錯(cuò)誤信息：java.sql.SQLException: Database name is invalid,please check it.解決方法：在URL連接字符串中，使用正確的虛擬數(shù)據(jù)庫名稱。d) 真實(shí)數(shù)據(jù)庫名稱不正確錯(cuò)誤信