oracle的sqlnet.ora文件配置传输加密算法详解

 更新时间:2024年11月19日 14:28:36   作者:墨 尘  
文章介绍了SQLNET.ora文件在Oracle数据库中的作用,包括加密、加密类型、校验和以及校验和类型等配置选项

oracle的sqlnet.ora文件配置传输加密算法

sqlnet.ora文件位于ORACLE_HOME/network/admin目录中。

sqlnet.ora文件中增加如下:

SQLNET.ENCRYPTION_SERVER = REQUIRED
SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256)
SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5

SQLNET.ENCRYPTION_SERVER = REQUIRED

作用:打开数据库服务器的加密。

默认值:accepted

Values:

  • accepted:如果另一方需要或请求,则接受以启用安全服务。
  • rejected:拒绝禁用安全服务,即使对方要求。
  • requested:如果另一方允许,则请求启用安全服务。
  • required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。

SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256)

作用:指定数据库服务器要使用的加密算法列表。

默认值:All available algorithms.(所有可用算法)

Values:

3des112 for triple DES with a two-key (112-bit) option

3des168 for triple DES with a three-key (168-bit) option

des for standard 56-bit key size

des40 for 40-bit key size

rc4_40 for 40-bit key size

rc4_56 for 56-bit key size

rc4_128 for 128-bit key size

rc4_256 for 256-bit key size

SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED

作用:指定数据库服务器的校验和行为。

默认值:accepted

Values:

  • accepted:如果另一方需要或请求,则接受以启用安全服务。
  • rejected:拒绝禁用安全服务,即使对方要求。
  • requested:如果另一方允许,则请求启用安全服务。
  • required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。

SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5

作用:为数据库服务器指定要使用的加密校验和算法列表。

默认值:All available algorithms(所有可用算法)

Values:

  • md5:表示RSA Data Security的md5算法
  • sha1:用于安全哈希算法

官网文档:https://docs.oracle.com/cd/E11882_01/network.112/e10835/sqlnet.htm#NETRF006

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。/div>

相关文章

最新评论