1.1. 网络和安全性概述

使用 SGD 时,客户端设备从不直接连接到应用服务器。客户端设备使用 HTTP 或基于安全套接字层的 HTTP (HTTP over Secure Sockets Layer, HTTPS) 以及 SGD 自适应 Internet 协议 (Adaptive Internet Protocol, AIP) 连接到 SGD。然后,SGD 代表用户连接到应用服务器。

以下是使用 SGD 时涉及的主要网络连接:

在默认的 SGD 安装中,大多数网络连接都是安全的。以下各节将介绍 SGD 使用的网络连接以及如何保护这些连接的安全。

1.1.1. 客户端设备与 SGD 服务器之间的连接

客户端设备建立以下与 SGD 服务器的连接:

  • HTTP 连接。这些是与 SGD Web 服务器的连接,用于 SGD Web 服务、SGD 验证以及显示 Webtop。

  • AIP 连接。这些是 SGD 客户端与 SGD 服务器之间的连接,用于显示应用程序。

默认情况下,SGD 以安全模式安装,这意味着这些连接是安全的。如果不以安全模式安装,但需要确保这些连接的安全,请将 SGD Web 服务器配置为安全 (HTTPS) Web 服务器,并启用 SGD 安全服务。有关详细信息,请参见第 1.5 节 “与 SGD 服务器的安全连接”

SGD Secure Gateway 可用于提高客户端设备与 SGD 服务器之间的安全性级别。在使用 Gateway 时,客户端设备不直接连接到 SGD。有关如何安装、配置和使用 SGD Gateway 的说明,请参见《Oracle Secure Global Desktop Gateway 发行版 4.7 管理指南》。

1.1.2. SGD 服务器与应用服务器之间的连接

SGD 服务器与应用服务器之间的连接用于启动应用服务器上的应用程序,以及发送和接收应用程序中的数据(如按键和显示更新)。

SGD 与应用服务器之间的安全性级别取决于应用服务器的类型及其使用的协议。

1.1.2.1. UNIX 或 Linux 系统应用服务器

使用 Telnet 协议连接时,所有通信和密码都以不加密方式传输。

要实现与 UNIX 或 Linux 系统应用服务器的安全连接,请使用安全 Shell (Secure Shell, SSH)。SSH 将 SGD 主机之间的所有通信加密,并将密码加密之后再传输。请参见第 4.6 节 “使用 SSH”

默认情况下,SGD 使用 X 验证来确保 X 显示的安全,防止用户访问其无权访问的 X 显示。

1.1.2.2. Microsoft Windows 应用服务器

Windows 应用程序使用 Microsoft 远程桌面 (RDP) 协议。这意味着,所有通信都经过加密,与 Microsoft Windows 应用服务器的连接是安全的。

1.1.2.3. Web 应用服务器

安全性级别取决于用于托管 Web 应用程序的 Web 服务器的类型,如下所述:

  • HTTP Web 服务器-所有通信都不加密

  • HTTPS Web 服务器-所有通信都经过加密

要实现与 Web 应用服务器的安全连接,请使用 HTTPS Web 服务器。

1.1.3. 阵列中的 SGD 服务器之间的连接

SGD 服务器之间的连接用于在阵列间共享静态和动态数据。有关在这些连接上传递的信息的详情,请参见第 7.1.2 节 “在阵列中复制数据”。在标准安装中,在阵列中的 SGD 服务器之间传输的数据经过加密。请参见第 7.1.4 节 “阵列内安全通信”