通过Oracle连接管理器控制数据库连接

　　为了更好的控制Oracle数据库的连接，Oracle提出了一个连接管理器的解决方案。连接管理器是Oracle开发的一个中间件解决方案，它提供了许多可缩放性的特性。Oralce连接管理器又是一个多用途的联网解决方案，可用于提升可伸缩性、提供多协议连通性以及安全网络访问控制方案。具体的来说Oracle连接管理器可以实现如下几个功能。 功能一：多路复用。 Oracle连接管理器通过充当一个连接集中器以在单个网络连接内集中多个客户端数据库会话，以支持大量用户连接到一个服务器。也就是说，连接管理器可以分组许多客户连接并把它们作为一个单独的多路复用网络连接发送给Oracle服务器，这就降低了服务器必须管理的网络连接总数量。如果现在有三个用户通过客户端要连接到Oracle数据库据服务器中，则这三个用户可以先连接到 "Oracle连接管理器"上。然后连接管理器会对客户端的请求进行处理，并把它们合成一个请求转发给数据库服务器。此时数据库服务器就会认为这三个用户的请求是来自于同一个客户端。从而可以支持大量客户端连接到一个数据库服务器中;同时可以降低服务器管理的网络连接总数量。另外这种处理机制还可以降低数据库服务器的系统资源开销，提高数据库的性能。因为Oracle连接管理器可以通过将到服务器的网络连接数量降至道最低来减少操作系统的资源要求，可以避免数据库网络应用中的瓶颈，数据库系统的可伸缩性将得到极大的改善。
功能二：支持防火墙，提高数据库安全。 在Oralce连接控制器中体现了跟防火墙很好的合作性。如通过Oralcle连接管理器的Proxy功能，防火墙厂商能够在Oracle环境中提供部署真正分布式互联网和内联网应用程序所必须的支持。以前在没有这个功能的时候，防火墙就成为了Oracle数据库网络应用的重大障碍之一。
虽然现在Oracle数据库能够提供对防火墙的支持。如支持IP过滤防火墙，以监视IP网络信息包的传播，并过滤出哟阿么不发自指定计算机组的信息包。而且还可以通过基于代理的防火墙阻止来自防火墙外部的信息直接流入到企业网络中。这种防火墙就好像是企业的一个看门人，会对用户的请求进行审查并只发送适当的信息到企业网络。可见防火墙是企业网络中一个重要的安全机制，也是保护Oracle数据库安全的一个重要手段。但是类上面这种防火墙与 Oracle数据库之间出现的冲突经常会遇到，而且有时候很难查找问题的原因。而现在通过Oracle连接管理器则可以很好的避免这种情况，可以大大地减少因为防火墙问题而给数据库连接带来的不良反应。
功能三：网络访问控制。 在连接控制器中，还可以使用IP地址限制访问权的规则来配置。如IP地址可以创建这个基于规则的配置来接受或者拒绝客户的连接请求。另外客户端的连接还可以按起始点、目标服务器和Oracle服务器来限制。具体来说，可以通过三种类型来限制客户端的访问，分别为通过协议类型限制客户端连接、通过IP地址限制客户端连接与通过服务名限制客户端连接。不过最常用的还是通过IP地址来限制客户端的连接。前不久笔者刚好完成过类似的一个项目。
通过类似的方法来提高Oracle数据库的安全还有很多。如企业可能现现在有多台Oracle数据库服务器。如有的是ERP系统的后台数据库; 而有的是财务管理软件的后台数据库。现在企业财务部门可以访问这两台数据库服务器;而财务部门以外的员工只能够访问ERP系统的数据库服务器。此时，也可以通过连接控制起来实现访问控制。可见Oracle连接控制器提供了很多访问控制的手段，可以提高Oralce数据库的安全性。
功能四：多协议的支持。
现在有三个客户端，采用了不同的网络协议。当客户端向数据库连接管理器发送连接请求时，连接管理器如果发现有可以采用的不是 Oracle数据库服务器所接受的网络协议，则会先对网络协议进行转换。然后再把转换过的请求发送给数据库服务器。可以Oracle连接管理器允许使用不同网络协议的客户与服务器进行通信。这在比较复杂的环境环境中非常的有用。