oracle的sqlnet.ora文件配置传输加密算法详解
作者:墨 尘
文章介绍了SQLNET.ora文件在Oracle数据库中的作用,包括加密、加密类型、校验和以及校验和类型等配置选项
oracle的sqlnet.ora文件配置传输加密算法
sqlnet.ora文件位于ORACLE_HOME/network/admin目录中。
sqlnet.ora文件中增加如下:
SQLNET.ENCRYPTION_SERVER = REQUIRED SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256) SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5
SQLNET.ENCRYPTION_SERVER = REQUIRED
作用:打开数据库服务器的加密。
默认值:accepted
Values:
accepted
:如果另一方需要或请求,则接受以启用安全服务。rejected
:拒绝禁用安全服务,即使对方要求。requested
:如果另一方允许,则请求启用安全服务。required
:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。
SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256)
作用:指定数据库服务器要使用的加密算法列表。
默认值:All available algorithms.(所有可用算法)
Values:
3des112 for triple DES with a two-key (112-bit) option 3des168 for triple DES with a three-key (168-bit) option des for standard 56-bit key size des40 for 40-bit key size rc4_40 for 40-bit key size rc4_56 for 56-bit key size rc4_128 for 128-bit key size rc4_256 for 256-bit key size
SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED
作用:指定数据库服务器的校验和行为。
默认值:accepted
Values:
accepted
:如果另一方需要或请求,则接受以启用安全服务。rejected
:拒绝禁用安全服务,即使对方要求。requested
:如果另一方允许,则请求启用安全服务。required
:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5
作用:为数据库服务器指定要使用的加密校验和算法列表。
默认值:All available algorithms(所有可用算法)
Values:
md5
:表示RSA Data Security的md5算法sha1
:用于安全哈希算法
官网文档:https://docs.oracle.com/cd/E11882_01/network.112/e10835/sqlnet.htm#NETRF006
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。/div>