一、用客戶端在外網(wǎng)遠(yuǎn)程內(nèi)網(wǎng)的liunx服務(wù)器登陸內(nèi)網(wǎng)里的其他linux服務(wù)器oracle數(shù)據(jù)庫

既然已經(jīng)能通過兩層SSH跳轉(zhuǎn)訪問。那么內(nèi)網(wǎng)穿透、NAT等知識應(yīng)該已經(jīng)掌握了。剩下的就是Oracle的遠(yuǎn)程管理問題。從問題描述來看，該數(shù)據(jù)庫服務(wù)器可能沒有完全開放遠(yuǎn)程管理，日常采用的是本地訪問。

根據(jù)我的經(jīng)驗，也有可能是開了不知道用。你可以在名列前茅層SSH的界面里telnet一下數(shù)據(jù)庫服務(wù)器的默認(rèn)Oracle管理端口號，1521啥的，能通就好辦，不通……問問數(shù)據(jù)庫管理員有沒有改過默認(rèn)端口，如果就是說不讓通，問問你的領(lǐng)導(dǎo)、安全責(zé)任人讓不讓開。

這步開完以后，在內(nèi)網(wǎng)你都可以用各種SQL客戶端連接Oracle數(shù)據(jù)庫了。

然后就像你開放SSH一樣，把Oracle的管理口映射穿透出去，如果給安全責(zé)任人承諾過什么，這步有啥安全措施都用上。

最后，我上面都是理論思路扯蛋。你兩層SSH跳轉(zhuǎn)的流程?；究梢源_定，內(nèi)網(wǎng)的安全設(shè)計就是這樣的。有且只有一個跳板機，上面開了操作審計等等功能，其他內(nèi)網(wǎng)機你不拿槍指著安全責(zé)任人他不會同意開放到外網(wǎng)的。

如果有錢有人員的話，聯(lián)合安全責(zé)任人上書老總，要錢把跳板機升級成堡壘機?？梢栽诒緳C上調(diào)用各種工具訪問內(nèi)網(wǎng)資源，包括你喜歡的SQL客戶端。

話術(shù)我都幫你想好了，你就說“目前這樣跟直接登陸Oracle沒啥區(qū)別，就算有日志，我刪庫還是刪了，上個堡壘機，不光使用方便，自帶日志審計，還能更精細(xì)化的權(quán)限設(shè)置、密碼保護。例如給我一個堡壘機的低權(quán)限密碼，我可以不知道跳板機密碼、不知道Oracle密碼的情況下只登陸Oracle干活，還能限制我執(zhí)行刪表、刪庫等等命令級的黑名單?！比缓螅憔统蔀樯鐣?yōu)異人才，你的職場后輩有堡壘機可以用。

延伸閱讀：

二、數(shù)據(jù)庫和 SQL 概念

數(shù)據(jù)庫（Database）是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫，它的產(chǎn)生距今已有六十多年。隨著信息技術(shù)和市場的發(fā)展，數(shù)據(jù)庫變得無處不在：它在電子商務(wù)、銀行系統(tǒng)等眾多領(lǐng)域都被廣泛使用，且成為其系統(tǒng)的重要組成部分。

數(shù)據(jù)庫用于記錄數(shù)據(jù)，使用數(shù)據(jù)庫記錄數(shù)據(jù)可以表現(xiàn)出各種數(shù)據(jù)間的聯(lián)系，也可以很方便地對所記錄的數(shù)據(jù)進行增、刪、改、查等操作。

結(jié)構(gòu)化查詢語言(Structured Query Language)簡稱 SQL，是上世紀(jì) 70 年代由 IBM 公司開發(fā)，用于對數(shù)據(jù)庫進行操作的語言。更詳細(xì)地說，SQL 是一種數(shù)據(jù)庫查詢和程序設(shè)計語言，用于存取數(shù)據(jù)以及查詢、更新和管理關(guān)系數(shù)據(jù)庫系統(tǒng)，同時也是數(shù)據(jù)庫腳本文件的擴展名。