二代隔离装置配置作业指导书

1、隔离装置配置作业指导书、， 、.刖百为进一步规范隔离装置接入配置，实现标准化配置流程，完善信息系统的作业标准化，确保设备及信息网络隔离装置的安全、可 靠运行，特制订隔离装置配置作业指导书。目录1. 适用范围 12. 信息安全网络隔离装置介绍 12.1 信息安全网络隔离装置的定义 12.2 信息安全网络隔离装置在网络中的位置22.3 信息安全网络隔离装置访问控制策略 23. 作业准备 33.1 新设备准备工作 33.2 工器具 33.3 危险点分析及预控措施 44. 隔离装置配置工作流程图 55. 作业程序及作业标准6附件一：隔离装置安装手册 91. 环境装备 92. 操作系统安装 102.1

2、操作系统安装前装备 102.1.1 查看装置MAC地址，申请凝思操作系统序列号 102.1.2 安装操作系统其它需求 102.2 操作系统安装 103. Sql代理系统安装 113.1 Sql代理安装前准备 113.2 Sql代理系统安装124. IP、路由配置124.1 IP 地址配置 124.11 IPV4 地址124.12 IPV6 地址131.2 路由配置 141.3 修改ssh 限制外网连接 145 .隔离装置配置 155.1 配置前信息准备 155.2 登录隔离装置 155.3 配置SQL代理服务165.4 配置应用系统205.5 提供给外网应用信息配置 216 .应用系统配置 2

3、26.1 修改应用配置 226.1.1 添加 jar 包 226.1.2 修改环境变量 226.2 配置 Weblogic 数据源 236.2.1 创建 JDBCa据源 236.2.2 JDBC数据库驱动类型 246.2.3 其他属性配置 246.2.4 连接属性 256.2.5 测试数据库连接 266.2.6 连接池设置（默认下不需要配置） 277 .常见配置问题 29隔离装置配置作业指导书1. 适用范围本作业指导书适用于第二代信息网络隔离装置配置工作。2. 信息安全网络隔离装置介绍2.1 信息安全网络隔离装置的定义信息安全网络隔离装置是将可信任的信息内网和不可信任的信息外网进行隔离，因此必

4、须保证信息内网和信息外网之间的网络隔离装置进行，同时还必须保证信息安全网络隔离装置自身的安全性。SQL 通信均通过信息安全2.2信息安全网络隔离装置在网络中的位置应用犀等器2.3信息安全网络隔离装置访问控制策略访问控制策略是信息安全网络隔离装置的基础，它可以按如下两种逻辑来制订：1、默认禁止：访问控制规则没有明确允许的都禁止访问；2、默认允许：访问控制规则没有明确禁止的都允许访问。对于网络通讯的控制，采用默认禁止的方式，即为配置相应通讯策略的协议，均无法通过装置。3.作业准备3.1 新设备准备工作序号内容标准1机房环境1 .每台装置2U的机架位，插座（自带 2根国标电源线）2 .每台装置信息内

5、外网网线各1根；3 .部署隔图装置需要的内外网网线4 .显示器键盘2网络环境1 .每台装置需申请信息内网ip和信息外网ip各一个；2 .隔图装置位于防火墙后并确认防火墙支持长连接3 .开通18600（应用外网服务器到隔离装置外网）,18750 （信息内网机到隔离装置内网），数据库端口如1521 （隔离装置内网到数据库、根据数据库确定端口号）3应用外网服务器1 .业务系统需使用隔离装置的模块部署完成2 .业务系统针对隔离装置进行过针对性测试和改造，通过最终兼容性测试3 .业务系统在隔离装置安装期间可进行服务器配置，具备重启时间窗口4内网可用Oraclellg环境1 .内网数据库服务能够正常提供2

6、 .明确数据库ip ,端口，实例名，用户名、密码5内网隔离装置配置环境需提供一台内网电脑，可连接隔离装置。6人员需求业务系统配置人员1名，甲方IT管理人"-名3.2 工器具序号名称规格/编号单位数量1内网隔离装置配置环境要求安装SecureCRT终端仿真软件、JDK6.0及以上版本、 隔离装置管理客户端台12其它工具材料网线、螺丝刀等套13.3 危险点分析及预控措施序号危险点防范措施1修改ssh配置使隔离装置只能在内网使用ssh服务修改 /etc/ssh/sshd_config 将其改为"ListenAddress文件找到“ListenAddress 0.0.0.0 内网I

7、P”。”行，4.隔离装置配置工作流程图测试真实数据库结束配置外网应用外网应用配署信息5. 作业程序及作业标准序号工作内容操作方法及标准安全措施及注意事项开工1工作票许可工作票负责人会同工作票许可人检查工作票上所列安全措施是否正确完备， 经现场核查尢误后，与工作票许可人办理工作票许可手续。2工作交底开工前工作负责人带领所有工作人员进入作业现场并在工作现场向所有工作 人员详细交待作业任务、安全措施和安全注意事项、设备状态及人员分工， 全体工作人员应明确作业范围、进度要求等内容，并在作业人员表格内分别 签名。设备硬件安装及连线3硬件安装设备安装到机柜，固定稳妥。 连接电源线，接地线，网线。 连接线检

8、查，有无脱落现象。检查时避免误碰线缆导致松脱 注意双电源供电情况4设备上电运行检查设备应运行正常，无异常指示灯、无积尘、散热风扇运转正常。准备5状取配置信息获取隔离装置内网ip地址6登录设备配置内网机通过隔离装置管理客户端连接隔离装置进行配置可以使用笔记本通过网线直连隔离装置进行配置Sql代理配置（详细配置参考附件一）7真实数据库真实数据库名称、真实数据库类型、最大连接数、IP、端口号、用户名、密码、数据库sid、数据库名称8虚拟数据库虚拟数据库名称、最大连接数、真实数据库名称、用户名、密码真实数据库名称：下拉框选择已 录入的真实数据库名称9sql代理应用系统应用名称、工作模式工作模式：下拉框

9、选择，默认学 习模式10Sql代理应用服务器应用服务器名称、应用名称、应用服务器ip、虚拟数据库名称应用名称、虚拟数据库名称通过 下拉框选择工作终结11保存配置，退出登录12拆除连接线拆除调试计算机与设备间连接线，包括控制线缆、网络线缆。13检查现场工作负责人最后检查现场，是否有遗留的工具、材料。14工作票终结经值班员验收合格，并在操作记录卡上各方签字后，办理工作票终结手续。附件一：隔离装置安装手册1.环境装备序号SQL弋埋隔离装置安装划、境要求1机房环境每台装置2U的机架位，插座（自带 2根国标电源线）2每台装置信息内外网网线各1根3显示器键盘4网络环境每台装置需申请信息内网ip和信息外网i

10、p各一个5隔离装置置于防火墙后并确认防火墙支持长连接需开18600（应用服务器到隔离装置外网）,18750 （信息内网机到隔离装置内网），1521 （根据数据库确定端口号，隔离装置内网到数据库）端口6应用服务器环境业务系统需使用隔离装置的模块部署完成，7业务系统针对隔离装置进行过针对性测试和改造，通过最终兼容性测试8业务系统在隔离装置安装期间可进行服务器配置，具备重启时间窗口9内网可用Oraclellg 环境内网数据库服务能够正常提供，明确数据库ip,端口，实例名，用户名、密码10内网隔离装置配置环境需提供一台内网电脑，可连接隔离装置。11人员需求业务系统配置人员1名，甲方IT管理人比-名12

11、加电测试验收单装置安装完成，且运行正常后，需接口人于加电测试单上盖章或签字。2. 操作系统安装2.1 操作系统安装前装备2.1.1 查看装置MAC地址，中请凝思操作系统序列号1) 软件方法：用光盘引导进入凝思操作系统，系统用户为 root ，密码为 rocky 。输入命令：ifconfig-a (中间有空格)，显示四个网卡信息，用 eth2的MAC地址来申请序列号。2) 硬件方法：隔离装置有两块网卡，直接查看竖着的网卡，其上印制有硬件地址。2.1.2 安装操作系统其它需求1) 显示器、键盘、鼠标(特殊情况下使用)2) 外接移动光驱3) Linx (凝思)系统安装盘2.2 操作系统安装1) 在

12、BIOS 中设置光盘为第一启动盘，将凝思操作系统安装光盘放入光驱，引导进入操作系统，输入 localhost name 为 root ， password 为 rocky 。2) 登录到光盘系统，执行 setup 命令，按 Enter 键启动安装程序。3) 对操作系统进行磁盘分区，分为两个分区：a) 分配交换区为：New >primary >size ： 20480 >Beginning >Type ： 82b) 交换分区分配完成后，使用向下键选择到 free space 上，再利用左右键选择new ，对/ 进行分区：New >primary >size ：

13、 剩 余 空 间 >Type ：83 >Bootable:bootc) 完成所有分区设置后，移动左右键到【 Write 】 ，并按【Enter 】键。d) 提示： Are you sure you want write the partition table to disk？输入命令： yes(此步骤会出现“write protect is off ” ，忽略 )e) 分区结果写入磁盘后，分区工作完成。移动左右键到【 Quit 】并按【 Enter 】 键退出分区界面。4) 进入设置挂载点界面，执行： Edit >/ > 回车 >Accept 。5) 设置分区文件

14、系统类型：选择 ext3 > 输入序列号，之后一路执行【 enter 】下 去，直到选择系统的安装模式。6) 选择系统安装模式， production 或是 Development ，由具体要求决定。区别在于开发模式中包含开发工具和服务。在正式环境中安装“ production ”模式。7) 安装完成后，执行 reboot 。重启操作系统。3. Sql代理系统安装3.1 Sql 代理安装前准备1) u盘2) Sql 代理系统安装文件( new_deploy_6_30 )3.2 Sql代理系统安装1) 将Sql代理系统安装文件(new_deploy_6_30 )拷贝到U盘内，并插到隔离装置

15、上。2)执彳f fdisk命令，查看优盘挂载的目录，并挂载优盘到mnt目录：#fdisk T#mount /dev/sdbx /mnt/3) 通过U盘将sql代理安装文件(new_deploy_6_30 )拷贝到隔离装置系统a) 拷贝部署文件new_deploy_6_30到/root目录下：#cp -rf new_deploy_6_30/ /rootb) 进入new_deploy _6_30/文件夹中执行”./setup "命令即可安装部署Sql代理服务，安装过程中会提示"do you want to bonding network cardY/N? ”如果是首次部署Sql

16、代理系统需输入 Y来绑定网卡。重新安装Sql代理系 统不需要再次绑定网卡输入n即可。c)安装完成后重启操作系统，重启后通过“-ef |ps grep sql ”来查看安装情况，如果有下图红色标记进程表示安装成功。loca.Jhost ： -/new_dEploiy_l iweiwei_6_30 U ps -ef I grep 毁 1sgcc36&61 B4sql jr0xy/bin/5qlprrxy_£ur -o 0尸sqj jr口xy产can f一ragt 44240 21 ;田 ttylgr匚p sql4. IP、路由配置4.1 IP地址配置4.111 PV4 地址每台S

17、QL代理部署到网络环境中，需要内外网各提供一个IP地址。操作步骤:1) 打开 /etc/bonding.conf 文件。2) 修改内外网 IP 地址， bond0 对应 SQL 代理隔离装置的内网 IP 地址， bond1 对应 SQL代理隔离装置的外网 IP 地址，并保存bonding 文件。执行命令： #vim /etc/bonding.conf对bonding.conf 文件中的IP地址进行设置，根据具体部署单位提供的子网掩码对netmask进行设置。4.12IPV6 地址1 ) 在任意目录下，使用 root 权限运行脚本ipv6-bond-set.sh ( 注：这个脚本只适用四网卡进行

18、双绑定的情况)./ipv6-bond-set.sh2 ) 对 /etc/sysconfig/network-devices/ 下的 ifcfg-bond0 和 ifcfg-bond1 分别进行配置IP 即可vi /etc/sysconfig/network-devices/ifcfg-bond0vi /etc/sysconfig/network-devices/ifcfg-bond13 ) 重启系统即可(或执行/etc/ini.d/network restart)注：如果要单配IPV4 的话只需要在配置IP时，在IPV6ADDR = 172: 16: 0: 124行前加#号注释掉即可例：#IP

19、V6ADDR =172: 16 : 0: 124同理单配IPV6的情况则注释掉IPADDR = 172.16.0.124 行即可例：#IPADDR=172.16.0.1244 ） 修改 ssh 使其支持 IPV6:修改 /etc/ssh/sshd_config 文件 找到 #ListenAddress:将前边的# 号去掉然后终端中/etc/init.d/sshd restart 应该就可以了4.2 路由配置SQL 代理隔离装置的内网 IP 地址与数据库的 IP 地址、或 SQL 代理的外网 IP 地址与业务系统服务器的 IP 地址可能不在一个网段。这种情况下，需要添加路由规则。添加路由规则如下

20、：add -net x.x.x.x（目的网段）mask x.x.x.x（子网掩码）gw x.x.x.x（网关）。具体操作：修改/sql_proxy/bin 目录下的 sp_route.sh 脚本。1） 添加路由信息，每个网段对应一条信息。例如：内网网段为 192.168.0.100 ，提供的子网掩码为 255.255.255.0 ，网关为192.168.0.254 ，则添加的信息为：route add-net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.2542） 添加完之后，执行脚本，使设置的路由信息生效。 #./sp_route.sh4.3

21、 修改 ssh 限制外网连接修改 ssh 配置使隔离装置只能在内网使用 ssh 服务。修 改 /etc/ssh/sshd_config 文 件 找 到 “ ListenAddress 0.0.0.0 ” 行 ， 将 其 改 为“ ListenAddress 内网 IP” 。例如隔离装置的内网IP 为“ 192.168.0.221” ，则修改结果为“ ListenAddress192.168.0.2215 .隔离装置配置5.2 配置前信息准备5.2.1 业务系统向业务系统人员收集以下有关数据库信息：数据库ip地址、数据库类型、数据库端口、数据库用户名、数据库密码、数据库名称5.2.2 网络环境隔

22、离装置内网到数据库之间如果有防火墙必须要在防火墙上开通数据库端口，并且支持长连接。否则隔离装置到数据库测试不通。5.3 登录隔离装置打开“sgcc管理客户端”，并配置“SQL代理服务器” （windows系统，并安装JDK1.6以上版本，用户名 /密码：admin/admin 。）ip地址），端口填写先添加服务器节点再配置负载均衡服务器地址（即隔离装置内网18750 ”，先保存再确定，通过下拉框选择配置的“ SQL代理服务器“节点再点击”确定“，弹出的对话框”确定“即可登录（无需配置”非结构化服务器“）如下图所示：（表示通过内网连接上了隔离装置服务器，可以通过管理客户端配置sql代理基本信息。

23、）“ . ©小 .击值且应用和E国忧源* 益世 的二r5.=H¥；GI-ND52tX）- => EB出 HbUM N atrtftE荒坡it独扁加HI !31国向门喳用 G I *内件*%*，2L2 K1厂的 MEME幽司F帕他!！1U-.gbu 二即如ti93 Luil-ilE! 1-Hflil? cri 15-743- D *t L9n. VIL TwiH* tTrf inf-? a?fc iruLaJJ% tO1 IL IB. ItfM- Utd冉T iXaJ IT.Ai + lSK-BB3ME”左5.4 配置SQL代理服务5.4.1 配置真实数据库a）配置“

24、SQL代理服务”菜单下的“真实数据库”。配置如下信息，配置完成后点击“确认“再提交（点击红色按钮提交,以下所有添加信息后务必提交）先选择测试真实数据库记录信息b）测试刚添加真实数据库信息是否连接数据库测试成功。（测试数据库连接按钮）“若出现"xxxx:数据库测试成功”则表示该数据库连接信息通过隔离装置可以正常访问数据库。值更在至黄瞪澜罔连 SG1-ND52001 口9安 受*信史 任用领E wl用卦*, *5= I惶g 用M与田用图看 C 2 dUHuv 二白姐- H剪if冷MHil®JFIal3314-M-32*后Ei照胴13 -id a-14-M-i7 L2 33 45

25、的IflE翻1*1天法善融5«riELi.DCJ1知田户心|0U 察MtihwMi界UB屈5：1d修iF5f1JW-W其前Itfl3a4-M-z:nlKflAID. 1E0 301.部分常用配置项说明如下:18600” 开头。真实数据库名称：真实数据库的名称，只允许字母与数字的组合并以真实数据库类型：数据库的类型，分为三种:SQLSERVER,ORACLE 和 DB2。最大连接数：数据库的最大连接数，通常500IP ：数据库的IP 地址，如 Oracle,DB2 等。端口：数据库的连接端口，如 Oracle 默认的 1521 等。用户名：数据库的用户名。密码：数据库的密码。数据库 S

26、ID ： SID 信息 （ORACLE 数据库才有此信息，其他数据库不填）。数据库名称：数据库的名称即 service_name注：真实数据库名称推荐命名规则如下如果应用只用数据库一个用户（ user ）实例为 orcl ，真实数据库推荐用” 18600_orcl如果应用要用数据库多个用户（use1user2.）实例为orcl,真实数据库推荐用a 18600_user1"、"18600三 2” 便于区分。Ip1:orcl1;ip2:orcl25.4.2 配置虚拟数据库SGJ-NK3G0加才 沃闲而齿EJ?Ltt理事号8-1. 111 |消后用尸口 口方（ 口朔口。Halfi

27、n用尸石u哂回:,田南Aiajifejr h|也同回回卸升恒士部分常用配置项说明如下:虚拟数据库名称：虚拟数据库的名称，只允许字母与数字的组合。（提供给外网应用）真实数据库名称：虚拟数据库所对应的真实数据库的名称。最大连接数：虚拟数据库的最大连接数。用户名：连接虚拟数据库所需的用户名。（提供给外网应用）密码：连接虚拟数据库所需要的密码。（提供给外网应用）注：虚拟数据库名称推荐命名规则如下根据上面输入的真实数据库名称并在前加入"v_ “就可以了，如" v_18600_orcl”或“v 18600 useri ”等。5.5 配置应用系统5.5.1 配置SQL代理应用系统部分常用

28、配置项说明如下:应用名称：应用系统的名称，只允许字母与数字的组合。（提供给外网应用）工作模式：分为学习和过滤模式。默认“学习”模式。注意：为了防止用户的误操作导致对工作模式不必要的修改，用户如想更改工作模式，需点击更改激活工作模式的选择栏。应用服务器列表：一个应用所对应的多个应用服务器。（系统自动显示，不需选择和填写）注：应用名称推荐命名规则如下以" app_ "开头后面跟上系统名称拼音缩写，如电力交易推荐使用“app_dljy ”，统一车辆推荐使用“ app_tycl5.5.2 配置SQL代理应用服务器部分常用配置项说明如下:应用服务器名称：应用服务器的名称（一条真实数据

29、库信息对应一个虚拟数据库信息对应一个应用服务器名称。）应用名称：选择应用服务器所对应的应用系统的名称，多个应用服务器可以选择同一个应用。应用服务器IP：应用服务器（如weblogic）的IP地址，默认填写“ 12 7.0.0.1”虚拟数据库名称：选择应用系统所对应的虚拟数据库名称。注：应用服务器名称推荐命名规则如下以“appSvr_ "后面跟上系统名称拼音缩写，如电力交易推荐使用“appSvr_dljy车辆推荐使用“ appSvr_tycl "5.6 提供给外网应用信息配置需要提供给外网应用配置的文件有：隔离装置外网ip,隔离装置端口（ 18600 ）,虚拟数据(app_x

30、xx)库名称（v_18600_xxx ）,虚拟数据库用户名，虚拟数据库密码，应用名称由以上信息拼成url为:jdbc:nds:/隔离装置ip1:18600,隔离装置2:18600/虚拟数据库名称？appname= 应用名称如果有2台或多台ip都要填写在url中，中间用逗号隔开即可。6 .应用系统配置6.2 修改应用配置6.2.1 添力口 jar包色Sq lPro xyC fg _Jdb c.jar将驱动jar包存放到weblogic 安装的要目录。如该目录下“OracleMiddlewareuser_projectsdomainsbase_domainlib注：要根据自己系统具体weblogi

31、c安装路径存放jar包6.2.2 修改环境变量至U以下目录中 “OracleMiddlewareuser_projectsdomainsbase_domainbin” 找至U“startWebLogic.cmd ( startWebLogic.sh )”,在 set CLASSPATH 后添加驱动 jar 包路径,windows 系统修改如下:LOO g总工 MVE_J3i_0PTI0NS=-LdlLOWULAS3pAl三另PATH* r D s OMcLeXMldidlewarej ecca X domaina X bas e_deaallib5QlgraxyCfBLdS |L04 3a匕

32、3AVE_CUL55PATS*LOBLOE if "4PRODUCTIM_MODEVs- Htrue"(LCJ7 set »LS_DI5PLAY_MDDE-FTaduciticnLOE: | else L09曜L5 DISELmY MC-DE-tevilocnientLinux系统修改如下：（注意" $DOMAIN_HOME ”路径，如没有配置该路径可将驱动jar包绝对路径添加到后面）3 6 JAVA_CPTIOHS=n S 5AVE_JAVA_0PT IONS sSB SAVE_JAVA_OPTIONS"1,1"100 CLASS

33、PATH= " S < SAVE_CLASS PATH H101102 CLA55 F ATK= "S 5 AVE_CLA5 5 F AT§i ： DOMAIJS_HQME /Hb/5qlPrOKyCfg_JcLbc2012070-9 .jar103g SAVE_CTJiSSPATHw ff10510g trap * 3LQpAll- 1 2 3 15107IOS109 if w$PRODUCTION MODE" = wtruen ; then6.3 配置 Weblogic数据源6.3.1 创建JDB啖据源OR网UL WibLfli Snnnr V

34、llltties >2c命父划|i50> htid luihaK OL.-£GnL=4i. :id « part31HH，力珏野JDK切加62：mzs.if 厢口-士却吊 veqiH EASH 由EU HU例I口rac%Fd旧:HkJ 旧痴!33期 iiwrmg 旧 em上一出 FT«工口，a) JNDI Name :应用程序访问 weblogic 的数据源名称b)数据库类型(Database Type) : oracle 类型。6.2.2JDB啖据库驱动类型fl! A CsBf*. wctfcgKb*M_dcmHi上r r*01£呵

35、5; Dnwr ijhii JIA tK rwtancB 1«>0«丽也 Vrwwi*gp. I jiM 由*Crj£k'G Dfrr iTlifl XA| 酬 RAESeohwuwu 由代金g 10 srd laur'Cr-iclB's Dritr iThn XA| M Mmcb CHintcwit Vrucrs- 9 0.1 and Mai'口rid-ii DrWi HTi力liiiurii rH妖3文博CdfEh *9 0 1 Kd LAftai CrMJdLnrKW 11ThEIrr Oj|£l=Kenwjl

36、-lr,KtwrvRrmn<,nnfi_ypr»>rfi". II nrwl hlprOmW、S>Mr jThn) 0r gflr*E rMn#lnm, Vejje 5 Q 1 and FwEIMizn Oracle 口电中 Eh J K、；!：<1.曰匚 t jn-3 ui“DjuOiiiK.rG arflEta Dfn«f iTgti 4-|4.D 1 and IdfHfc)数据库驱动程序(Database Driver):选择倒数第四个"Oracle ' s Driver(Thin) forService conne

37、ctions; Versions9.0.1and later6.2.3 其他属性配置命H到Bfffl国6 2ORACL WibLfli Snnnr VTKItties >2csw-t-p rI I w« 胖，口I了工总 me爰E密叫l3gs 贴 由 WT察EiBaWKP4XVWMh% USat- Ki-£«zSJak4HWRttfi,HlW4，：gHK；J> a JfiK itfr.ijlLzM .曰！"型卸屿 位虹M隼工壬着出咫皆曰嘈日内0072nH*9HAE 3XK SM；iiEQT图iS±*诀士”能r上旧睚。禽胆子N吐寓针叼&

38、quot;看曲准±.-r /r正匕海xer-nta(ft *： Om： iism：母战 AUST uAtt JM： HUr zrtK(g) 由省匕如物 flwrww (Dj默认下一步6.2.4连接属性ORACLESnnrar (3ciSMKjffc * 0塞谢F王Me：”尾*W*Z4RWSAE 日 u: 片总比IzEshllsr,电WWi taM_tfcrue 甲到Im£«事.上 r x-j*15823 99ia&Dd=H，上5UHtriIKE/|iE*KUlM:F旧 CriEj 划 Ov«MmQQQ ftamg Ooj 出口说Wil：* ad)

39、 数据库名称(Database Name):管理客户端配置的虚拟数据库名称e) 主机名(Host Name):隔离装置外网ip地址f) 端口 (Port) : 18600g) 数据库用户名(Database User Name):管理客户端配置虚拟数据库的用户名h) 口令(Password):管理客户端配置虚拟数据库的密码6.2.5测试数据库连接金 hhp, kiCiiihaKft * <Si»C'Bf*. mlIAijkhHH.dcnwi“是时wi4属于丘曰五出蛆:心K瓦 E4 H型*ncc ndi jibe ±rkni Md举阿的羽片ICW£&#

40、171;的i越禹=gEHrU(r品(rSBr.广闻苴:益即ssflw. XF：E*Kr； E 妹型 LRl 峙*=« RK 甯等#W?iW,MadOiteJ 何加&胸血物 flBTWH (Dj,”.唯/5也髓.憾 SjE呢msr 2?a)驱动程序名称：sgcc.nds.jdbc.driver.NdsDriverb) URL： "jdbc:nds: 隔离装置外网 ip1:18600,隔离装置ip2:18600/ 虚拟数据库名称？appname= 应用系统名称“如下：c) jdbc:nds:170.208223:18600,170.20.8.224:18600/v_18

41、600_tjuvmp?appname=uvmp6.2.6连接池设置（默认下不需要配置）»陋三*. 一可击fcfi*QlWaw"Li _tm EMa阻1快 迎乩回和安育立 加亚34黑*53肛6»小果=脸砒二萌W5瞽晒 建在叫 舟山”=fr爆!昭dlbc ndi 小短 16fl 了!再 186Ohm_ia££< Ji-卞叩m»n闻jNK畀":sgcc rris-曲c 的xr WdsDnvflr常干fFiirt iiw*ln he 于EF&rm'Gq T|i就 I .HIL.VWS-uaer-wsT*ME：g

42、WBWtHMV"质则附色:W 至话*VH氧庆.书的洌事.SH：CNTW -dMTMr i, fr胸在5W*r_5HM pf中fEEZrTnKWrUI3回IEcaitfl4*fl 蚪皿口0mllb口驯HUI在的31 安由 *"ZaiU9fnzJfif3nF mtfea'H mwc J!mB-lalHSSXAinHjEVIragRWWitfW. JHH.-T4Mt手工工师JBWff. mta£ W*4w S«rwWM'gr KFrua)初始容量(Initial capacity) : 30b)最大容量(Maximum capacity) : 2147483647c) Capacity increment :连接池增长的幅度d) Inactive connection timeout :不活动连接的超时时间(若连接在设置的时间内没有活动，则系统将其放入连接池）通过以上 Weblogic 步骤的配置，可以通过 Weblogic 数据源测试配置是否成功，如果提示 数据源配置成功则表示外网应用到隔离装置，隔离装置到数据库之间