Oracle网络传输的加密和完整性验证

最新推荐文章于 2024-06-03 08:45:00 发布

cuixunan6912

最新推荐文章于 2024-06-03 08:45:00 发布

阅读量1.9k

点赞数 1

文章标签：数据库

测试环境：

11.2.0.4 winodows 单机

应用场景：

对oracle服务器和客户端之间的网络传输数据进行加密和完整性校验。

默认是使用明文方式传输数据，举例可以通过wireshark、sniffer等网络抓包工具抓取到传输的具体信息。

对于敏感信息是很不安全的。

举例：

对于汉字可以通过很多在线转换工具将HEX编码转换成可读汉字。

对于了解业务的人来说，这些信息是很有价值的。

客户端存在两种模式：

1、通过oracle客户端软件连接数据库

2、通过jdbc驱动连接oracle数据库

通过oracle客户端的情况：

启用传输加密和校验的主要方法是通过服务器端和客户端的sqlnet.ora文件实现。

配置方法：
理论上需要在数据库server端和oracle客户端都修改sqlnet.ora文件，但因为client端默认传输加密级别是ACCEPTED，默认一致性校验级别是ACCEPTED，所以只需要在服务器端设置如下参数就可以打开传输加密和一致性校验功能，而不需要再对client端的sqlnet.ora进行设置（知识拓展部分介绍）。

在oracle服务器端编辑sqlnet.ora文件，添加参数：
SQLNET.ENCRYPTION_SERVER = REQUIRED ----加密级别
SQLNET.ENCRYPTION_TYPES_SERVER = RC4_256 ----加密算法
SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED --- 一致性能校验

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cuixunan6912

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
Oracle网络传输的加密和完整性验证

测试环境： 11.2.0.4 winodows 单机应用场景：对oracle服务器和客户端之间的网络传输数据进行加密和完整性校验。默认是使用明文方式传输数据，举例可以...
复制链接

扫一扫

业务数据传输用的什么技术保证传输的完整性?_等保2.0安全计算环境之数据完整性、保密性测评...

weixin_39723010的博客

01-24

4937

前言等级测评中，相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性，因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误，欢迎指正。定义1、完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法中，能够提供数据完整性的算法主要是：SM3。国际算法中，能够提供数据完整性的算法主要是：MD5、SHA256、SHA512。2、保...

网络信息传输之数据加密【一】

free_journey的博客

11-29

1960

通常信息游走在网络中，如果未加密，对于有心人来说这些信息就是唾手可得而且拿来就能用的利益，最简单的例子就是用户登录的用户名和密码，我们用抓包工具抓取数据包，打开之后用户名和密码就是以明文的状态显示在我们面前，在用户登录、两个网络终端之间的通信，app请求服务器等等任何涉及到敏感信息的地方都有信息泄露的风险。如何避免这种情况呢使用Https协议对数据进行加密因为本文主要是对数据加密进行...

参与评论您还未登录，请先登录后发表或查看评论

ORACLE网络传输加密

最新发布

你知道莽村的莽怎么来的吗!

06-03

595

通过正确配置Oracle的加密设置并在客户端实施相应的加密策略，可以大大增强数据传输过程中的安全性。示例代码展示了如何在Java中实现这一点，从而确保数据在传输过程中的保密性和完整性。希望这篇博客能够帮助你理解如何在Oracle数据库环境中使用加密技术来保护数据传输。如果有任何疑问或需要进一步的帮助，请随时留言讨论。

Oracle-数据完整性

真正的大师永远怀着一颗学徒的心

06-30

788

Oracle-数据完整性

为Oracle 服务器和客户端配置网络数据加密和完整性

刘元林的博客

12-10

3568

Oracle 高级安全加密安全密码系统的目的是基于密钥将明文数据转换为无法理解的密文，这样在不知道正确密钥的情况下很难（在计算上不可行）将密文转换回其相应的明文。在对称密码系统中，相同的密钥用于加密和解密相同的数据。Oracle Advanced Security 提供了高级加密标准 (AES）和 3DES 对称密码系统，用于保护 Oracle 网络服务流量的机密性。高级加密标准 (AES)：Oracle Advanced Security 支持联邦信息处理标准 (FIPS) 加密算法高级加密标准

数据库加密AES 适用 Mysql Oracle 以及java

柠檬酸不酸的博客

09-06

2847

一套通用的加密方法可以在java项目以及oracle和mysql数据库中通用。

示例详解Oracle中的加密包及算法.doc

05-06

3. 非对称加密算法：如RSA、DSA（Digital Signature Algorithm）、ECC等，利用一对公钥和私钥进行操作，适合身份验证和密钥交换。 4. 双重加密：结合对称和非对称加密，先用对称加密提高效率，再用非对称加密保护...

oracle 11g 32位客户端（完整版）

06-27

8. **安全性**：Oracle 11g客户端支持多种安全特性，包括身份验证、授权、加密以及审计，确保数据的安全传输和存储。 9. **性能优化**：客户端提供了多种性能优化选项，如使用Oracle Data Provider for .NET (ODP...

2022年配置Oracle的网络环境(共31张PPT).pptx

11-14

同时，`sqlnet.ora`文件用于控制Oracle Net的网络行为，如身份验证和加密选项。在建立数据库连接时，客户端需要知道以下信息： 1. 监听器所在的主机名或IP地址。 2. 监听器监听的端口号，通常是1521。 3. 使用的...

OracleClient-21C Oracle客户端，包括windows和Linux

04-07

在21C版本中，Oracle进一步提升了性能和安全性，提供了更高效的网络通信协议，以及增强的数据加密功能。对于Windows用户，OracleClient-21C提供了直观的图形用户界面（GUI）工具，使得数据库管理任务更为简便。...

Oracle 存储过程实现加密

04-14

Oracle提供了多种方式来加密数据，包括网络传输加密和存储数据加密。Oracle Advanced Security组件支持多种协议的加密，如Net8、JDBC和IIOP等。此外，Oracle还提供了内置的加密函数，这些函数可以在存储过程中使用，...

oracle使用sqlnet网络传输加密（等保3级）

hwbays的博客

12-29

2918

1、在Oracle服务器上找到sqlnet.ora文件（samples目录下的是示例，用admin目录下的） 2、在sqlnet.ora文件种添加以下配置 SQLNET.ENCRYPTION_SERVER = requested SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256) SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5 3、保存退出（不用重启Or

Oracle：配置传输加密

sqlora的专栏

03-10

2585

配置传输加密只需在一端配置即可，为了避免单点故障，建议客户端和服务端都进行相应配置，做好充足的测试校验。

Java与Oracle通用Aes加密使用base64转码

qq_48225063的博客

12-09

1359

用户密码利用AES进行加密，Java中加密后转码使用Base64，期望Oracle和JAVA使用AES加密后的结果一致！

oracle的sqlnet.ora文件配置传输加密算法

墨尘

02-20

3742

required：需要启用安全服务，如果另一侧未启用安全服务则不允许连接。required：需要启用安全服务，如果另一侧未启用安全服务则不允许连接。accepted：如果另一方需要或请求，则接受以启用安全服务。accepted：如果另一方需要或请求，则接受以启用安全服务。requested：如果另一方允许，则请求启用安全服务。requested：如果另一方允许，则请求启用安全服务。rejected：拒绝禁用安全服务，即使对方要求。rejected：拒绝禁用安全服务，即使对方要求。默认值：accepted。

Java实战：AES算法实现Oracle数据库敏感字段自动加密和解密

oandy0的博客

02-20

1464

本文将介绍如何使用Java语言实现Oracle数据库敏感字段的自动加密和解密。我们将使用Java的JDBC API连接到Oracle数据库，并使用Java的加密和解密库对敏感字段进行加解密操作。通过这种方式，我们可以保护数据库中的敏感数据，防止数据泄露和非法访问。

AES加密解密，MySQL函数、Oracle自定义函数、Java、C#互通的AES加密解密互通实现

志在必得的专栏

09-23

1813

AES加密解密，MySQL函数、Oracle自定义函数、Java、C#互通的AES加密解密互通实现

Oracle如何实现aes加密和例子

codedadi的博客

05-13

1017

在Oracle数据库中实现AES加密，可以使用Oracle提供的DBMS_CRYPTO包。在上述示例中，我使用了AES-256加密算法（ENCRYPT_AES_256）。Oracle还支持其他AES加密算法，如AES-128（ENCRYPT_AES128）和AES-192（ENCRYPT_AES192）。你也可以选择其他模式和填充方式，具体取决于你的需求。-- 初始化向量（对于AES-CBC模式需要，对于AES-ECB模式则不需要）-- AES密钥（这里只是一个示例，实际使用时应该使用安全的密钥生成方法）

Oracle 11g 传输加密配置

05-23

4972

默认情况下，客户端和数据库服务器之间数据传输是明文的，通过抓包工具可以看到，不管是客户端的请求sql（requestsql），还是服务器的应答数据（responsedata），都是明文的，这在一些特殊的场景下是不安全的，所以可以使用oracle自带的安全组件，实现数据加密传输。简要配置如下一、目录/u01/app/oracle/product/11.2.0/db_1/n...