如何檢查 Oracle 數據庫連接加密類型
如何查看 Oracle 數據庫連接加密類型?(Oracle 數據庫與其他客戶端應用程序之間)如何確保 Oracle 數據庫和 Toad 之間的數據庫連接是加密的?(我的Toad版本是9.5,Oracle數據庫版本是11g)
不要將 Oracle Advanced Security 與加密的 SSL 客戶端連接到數據庫混淆。高級安全選項包括兩個主要功能,數據輻射和透明數據加密。TDE 是表內數據的加密,因此如果有人擷取數據文件,他們將無法讀取文件內明文的表數據。
客戶端和數據庫之間的加密 SSL 連接只是 Oracle 網路服務的一部分,並且包含在每個版本中。Oracle 文件解釋瞭如何設置它。
要回答您的問題,請執行以下查詢:
SELECT sys_context('USERENV', 'NETWORK_PROTOCOL') as network_protocol FROM dual;如果您通過 SSL 連接,您將收到響應
NETWORK_PROTOCOL ---------------- tcps如果你得到“tcp”,那麼你是在一個非 SSL 連接上。
除非您已經做了“某些事情”來加密連接,否則它是明確的。
如果您想使用 Oracle 解決方案加密此通信,則必須使用企業版並且必須購買高級安全外掛。
如果您這樣做是免費的,請使用 Stunnel https://www.stunnel.org/index.html
令人驚訝的是,Stunnel 和 Advanced Security 有許多相似之處。我都安裝了,就像 Stunnel 一樣。
Stunnel 很棒,尤其是當您想從儲存過程建立 https 連接時。Oracle 需要各種麻煩,例如在錢包中安裝客戶端的證書(我認為它現在已經消失了——終於——但被其他一些麻煩的想法取代了。而 Stunnel 只需要在安裝文件中添加 3 行程式碼。
無論如何,除非您需要使用高級安全選項,否則請查看 Stunnel。
要查看您是否正在執行 ASO,請在 sqlnet.ora 文件中查找奇怪的條目:
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = (MD5) SQLNET.ENCRYPTION_TYPES_CLIENT = (RC4_256) SQLNET.ENCRYPTION_CLIENT = required SQLNET.CRYPTO_CHECKSUM_CLIENT = required查看客戶端和伺服器的 sqlnet.ora 文件。