Oracle网络传输的加密和完整性验证

最新推荐文章于 2024-06-03 08:45:00 发布
最新推荐文章于 2024-06-03 08:45:00 发布
阅读量1.9k 收藏 4
点赞数 1
文章标签: 数据库

测试环境:

11.2.0.4 winodows  单机

应用场景:

oracle服务器和客户端之间的网络传输数据进行加密和完整性校验。

默认是使用明文方式传输数据,举例可以通过wiresharksniffer等网络抓包工具抓取到传输的具体信息。

对于敏感信息是很不安全的。

举例:

对于汉字可以通过很多在线转换工具将HEX编码转换成可读汉字。

对于了解业务的人来说,这些信息是很有价值的。

 

客户端存在两种模式:

1、通过oracle客户端软件连接数据库

2、通过jdbc驱动连接oracle数据库

通过oracle客户端的情况:

启用传输加密和校验的主要方法是通过服务器端和客户端的sqlnet.ora文件实现。

配置方法:
理论上需要在数据库server端和oracle客户端都修改sqlnet.ora文件,但因为client端默认传输加密级别是ACCEPTED,默认一致性校验级别是ACCEPTED,所以只需要在服务器端设置如下参数就可以打开传输加密和一致性校验功能,而不需要再对client端的sqlnet.ora进行设置(知识拓展部分介绍)。

在oracle服务器端编辑sqlnet.ora文件,添加参数:
SQLNET.ENCRYPTION_SERVER = REQUIRED               ----加密级别
SQLNET.ENCRYPTION_TYPES_SERVER = RC4_256      ----加密算法
SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED     --- 一致性能校验

最低0.47元/天 解锁文章
cuixunan6912
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
业务数据传输用的什么技术保证传输完整性?_等保2.0安全计算环境之数据完整性、保密性测评...
weixin_39723010的博客
01-24 4924
前言等级测评中,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误,欢迎指正。定义1、完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法中,能够提供数据完整性的算法主要是:SM3。国际算法中,能够提供数据完整性的算法主要是:MD5、SHA256、SHA512。2、保...
网络信息传输之数据加密【一】
free_journey的博客
11-29 1955
通常信息游走在网络中,如果未加密,对于有心人来说这些信息就是唾手可得而且拿来就能用的利益,最简单的例子就是用户登录的用户名和密码,我们用抓包工具抓取数据包,打开之后用户名和密码就是以明文的状态显示在我们面前,在用户登录、两个网络终端之间的通信,app请求服务器等等任何涉及到敏感信息的地方都有信息泄露的风险。如何避免这种情况呢 使用Https协议 对数据进行加密 因为本文主要是对数据加密进行...
ORACLE网络传输加密
最新发布
你知道莽村的莽怎么来的吗!
06-03 523
通过正确配置Oracle加密设置并在客户端实施相应的加密策略,可以大大增强数据传输过程中的安全性。示例代码展示了如何在Java中实现这一点,从而确保数据在传输过程中的保密性和完整性。希望这篇博客能够帮助你理解如何在Oracle数据库环境中使用加密技术来保护数据传输。如果有任何疑问或需要进一步的帮助,请随时留言讨论。
Oracle-数据完整性
真正的大师永远怀着一颗学徒的心
06-30 784
Oracle-数据完整性
Oracle 服务器和客户端配置网络数据加密完整性
刘元林的博客
12-10 3499
Oracle 高级安全加密 安全密码系统的目的是基于密钥将明文数据转换为无法理解的密文,这样在不知道正确密钥的情况下很难(在计算上不可行)将密文转换回其相应的明文。在对称密码系统中,相同的密钥用于加密和解密相同的数据。Oracle Advanced Security 提供了高级加密标准 (AES)和 3DES 对称密码系统 ,用于保护 Oracle 网络服务流量的机密性。 高级加密标准 (AES):Oracle Advanced Security 支持联邦信息处理标准 (FIPS) 加密算法高级加密标准
数据库加密AES 适用 Mysql Oracle 以及java
柠檬酸不酸的博客
09-06 2832
一套通用的加密方法可以在java项目以及oracle和mysql数据库中通用。
示例详解Oracle中的加密包及算法.doc
05-06
3. 非对称加密算法:如RSA、DSA(Digital Signature Algorithm)、ECC等,利用一对公钥和私钥进行操作,适合身份验证和密钥交换。 4. 双重加密:结合对称和非对称加密,先用对称加密提高效率,再用非对称加密保护...
oracle 11g 32位客户端(完整版)
06-27
8. **安全性**:Oracle 11g客户端支持多种安全特性,包括身份验证、授权、加密以及审计,确保数据的安全传输和存储。 9. **性能优化**:客户端提供了多种性能优化选项,如使用Oracle Data Provider for .NET (ODP...
2022年配置Oracle网络环境(共31张PPT).pptx
11-14
同时,`sqlnet.ora`文件用于控制Oracle Net的网络行为,如身份验证加密选项。 在建立数据库连接时,客户端需要知道以下信息: 1. 监听器所在的主机名或IP地址。 2. 监听器监听的端口号,通常是1521。 3. 使用的...
OracleClient-21C Oracle客户端,包括windows和Linux
04-07
在21C版本中,Oracle进一步提升了性能和安全性,提供了更高效的网络通信协议,以及增强的数据加密功能。 对于Windows用户,OracleClient-21C提供了直观的图形用户界面(GUI)工具,使得数据库管理任务更为简便。...
ORACLE数据库系统安全策略的制定和实现.pdf
10-10
Oracle 数据库作为广泛使用的关系型数据库管理系统,其安全性对于保障数据的完整性和机密性至关重要。本文主要介绍了如何制定和实施Oracle数据库的安全策略,包括系统安全策略、数据安全策略、用户安全策略和审计...
Oracle:配置传输加密
sqlora的专栏
03-10 2530
配置传输加密只需在一端配置即可,为了避免单点故障,建议客户端和服务端都进行相应配置,做好充足的测试校验。
Java与Oracle通用Aes加密使用base64转码
qq_48225063的博客
12-09 1352
用户密码利用AES进行加密,Java中加密后转码使用Base64,期望Oracle和JAVA使用AES加密后的结果一致!
oracle的sqlnet.ora文件配置传输加密算法
墨 尘
02-20 3653
required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。accepted:如果另一方需要或请求,则接受以启用安全服务。accepted:如果另一方需要或请求,则接受以启用安全服务。requested:如果另一方允许,则请求启用安全服务。requested:如果另一方允许,则请求启用安全服务。rejected:拒绝禁用安全服务,即使对方要求。rejected:拒绝禁用安全服务,即使对方要求。默认值:accepted。
AES加密解密,MySQL函数、Oracle自定义函数、Java、C#互通的AES加密解密互通实现
志在必得的专栏
09-23 1785
AES加密解密,MySQL函数、Oracle自定义函数、Java、C#互通的AES加密解密互通实现
Oracle如何实现aes加密和例子
codedadi的博客
05-13 924
Oracle数据库中实现AES加密,可以使用Oracle提供的DBMS_CRYPTO包。在上述示例中,我使用了AES-256加密算法(ENCRYPT_AES_256)。Oracle还支持其他AES加密算法,如AES-128(ENCRYPT_AES128)和AES-192(ENCRYPT_AES192)。你也可以选择其他模式和填充方式,具体取决于你的需求。-- 初始化向量(对于AES-CBC模式需要,对于AES-ECB模式则不需要)-- AES密钥(这里只是一个示例,实际使用时应该使用安全的密钥生成方法)
Oracle 11g 传输加密配置
05-23 4958
默认情况下,客户端和数据库服务器之间数据传输是明文的,通过抓包工具可以看到,不管是客户端的请求sql(requestsql),还是服务器的应答数据(responsedata),都是明文的,这在一些特殊的场景下是不安全的,所以可以使用oracle自带的安全组件,实现数据加密传输。 简要配置如下 一、目录/u01/app/oracle/product/11.2.0/db_1/n...
Oracle 进行AES和Base64加解密
酸菜鱼
07-03 1838
使用Oracle数据库的存储过程进行AES加密.并将加密结果进行Base64编码输出
oracle配置详解,Oracle网络配置文件参数详解
weixin_42364780的博客
04-05 595
NodeCheckingNote:Protocol specific parametersare not dynamic. They are read only at startup.In 8i in protocol.oraIn 9i and 10g in sqlnet.oraNodecheckingTCP.VALIDNODE_CHECKING=tcp.validnode_checking=ye...
Oracle Solaris 11.3 Managing Encryption and Certificates in Orac
06-26
Oracle Solaris 11.3 Managing Encryption and Certificates in Oracle Solaris 11.3-92

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值