如何为公开的Oracle 11g数据库添加和提高安全性？

我刚刚在我的新工作中继承了一个旧的ERP系统，它有Oracle 11g数据库。ERP基于Java和Oracle表单。它太旧了，需要运行IE和特定的JRE 8.121要求

因此，在当前系统中，用户可以使用服务器的公共IP在内部网络之外访问ERP。Oracle 11g DB的侦听器端口已打开，并从路由器转发。这是我对此设置的关注点。连接到数据库非常容易

---

有哪些可能的方法可以改进此设置？

因此这里可以做很多事情

部署Oracle Connection manager以反向代理数据库连接：

使用强化清单，如针对Oracle 11g的DISA安全技术实施指南：

为Oracle 11g应用所有补丁集更新，如果可能，请尽快升级到Oracle 19c。11g的安全补丁将在今年晚些时候结束，19c将很快成为唯一长期受支持的版本

启用审核，并进行某种监视或日志文件分析，以便您可以对任何异常行为发出警报 关键是确保您的数据库不能直接从公共网络访问，尽可能强化您的基础设施，并了解用户在任何给定时间都在做什么。不要忘记确保您的备份也安全，并定期进行测试/验证，以确保您可以从备份中恢复