IT俱乐部 Oracle oracle的sqlnet.ora文件配置传输加密算法详解

oracle的sqlnet.ora文件配置传输加密算法详解

oracle的sqlnet.ora文件配置传输加密算法

sqlnet.ora文件位于ORACLE_HOME/network/admin目录中。

sqlnet.ora文件中增加如下:

1
2
3
4
SQLNET.ENCRYPTION_SERVER = REQUIRED
SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256)
SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5

SQLNET.ENCRYPTION_SERVER = REQUIRED

作用:打开数据库服务器的加密。

默认值:accepted

Values:

  • accepted:如果另一方需要或请求,则接受以启用安全服务。
  • rejected:拒绝禁用安全服务,即使对方要求。
  • requested:如果另一方允许,则请求启用安全服务。
  • required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。

SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256)

作用:指定数据库服务器要使用的加密算法列表。

默认值:All available algorithms.(所有可用算法)

Values:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
3des112 for triple DES with a two-key (112-bit) option
 
3des168 for triple DES with a three-key (168-bit) option
 
des for standard 56-bit key size
 
des40 for 40-bit key size
 
rc4_40 for 40-bit key size
 
rc4_56 for 56-bit key size
 
rc4_128 for 128-bit key size
 
rc4_256 for 256-bit key size

SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED

作用:指定数据库服务器的校验和行为。

默认值:accepted

Values:

  • accepted:如果另一方需要或请求,则接受以启用安全服务。
  • rejected:拒绝禁用安全服务,即使对方要求。
  • requested:如果另一方允许,则请求启用安全服务。
  • required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。

SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5

作用:为数据库服务器指定要使用的加密校验和算法列表。

默认值:All available algorithms(所有可用算法)

Values:

  • md5:表示RSA Data Security的md5算法
  • sha1:用于安全哈希算法

官网文档:https://docs.oracle.com/cd/E11882_01/network.112/e10835/sqlnet.htm#NETRF006

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持IT俱乐部。/div>

本文收集自网络,不代表IT俱乐部立场,转载请注明出处。https://www.2it.club/database/oracle/15401.html
上一篇
下一篇
联系我们

联系我们

在线咨询: QQ交谈

邮箱: 1120393934@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部