外部アプリから Weblogic JNDI (具体的には JDBC) サービスへのアクセスを保護するためのベスト プラクティスはありますか?
主な動機は、人々が誤って QA コードを本番マシンに向けないようにすることですが、望ましくない訪問者 (内部ネットワーク上の他のホスト) からポートを保護するという問題もあります。
アイデアは、任意のクライアントが単に接続できないということです:
t3://importantprodhost.mycompany.com:7001
データベースのプロキシであるリモート JDBC/JNDI スタブの 1 つを取得します。
関連していると思われるこのリンクを見つけましたが、すべてをWebLogic.runAs()呼び出しとして実行しないことを望んでいました。
私の推測では、HTTPS 経由で JNDI サービスを公開し、証明書 (QA マシンにはありません) で認証することしかできませんでしたが、具体的/単純な例が見つからなかったので、これが実際に動作します。
この質問の目的のために、アクセスが必要である(つまり、オフにできない) と仮定してください。認証したいだけであり、問題を解決するためにファイアウォールなどのネットワーク レベルを展開することはできません。 .