oracle的sqlnet.ora文件配置传输加密算法
sqlnet.ora文件位于ORACLE_HOME/network/admin目录中。
sqlnet.ora文件中增加如下:
1 2 3 4 | SQLNET.ENCRYPTION_SERVER = REQUIRED SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256) SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5 |
SQLNET.ENCRYPTION_SERVER = REQUIRED
作用:打开数据库服务器的加密。
默认值:accepted
Values:
-
accepted
:如果另一方需要或请求,则接受以启用安全服务。 -
rejected
:拒绝禁用安全服务,即使对方要求。 -
requested
:如果另一方允许,则请求启用安全服务。 -
required
:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。
SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256)
作用:指定数据库服务器要使用的加密算法列表。
默认值:All available algorithms.(所有可用算法)
Values:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | 3des112 for triple DES with a two- key (112- bit ) option 3des168 for triple DES with a three- key (168- bit ) option des for standard 56- bit key size des40 for 40- bit key size rc4_40 for 40- bit key size rc4_56 for 56- bit key size rc4_128 for 128- bit key size rc4_256 for 256- bit key size |
SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED
作用:指定数据库服务器的校验和行为。
默认值:accepted
Values:
-
accepted
:如果另一方需要或请求,则接受以启用安全服务。 -
rejected
:拒绝禁用安全服务,即使对方要求。 -
requested
:如果另一方允许,则请求启用安全服务。 -
required
:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5
作用:为数据库服务器指定要使用的加密校验和算法列表。
默认值:All available algorithms(所有可用算法)
Values:
-
md5
:表示RSA Data Security的md5算法 -
sha1
:用于安全哈希算法
官网文档:https://docs.oracle.com/cd/E11882_01/network.112/e10835/sqlnet.htm#NETRF006
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持IT俱乐部。/div>