关于ORACLE数据传输加密的介绍

最新推荐文章于 2024-06-03 08:45:00 发布
最新推荐文章于 2024-06-03 08:45:00 发布
阅读量2.9k 收藏 3
点赞数
文章标签: 数据库 python java
原文链接:https://my.oschina.net/u/3635497/blog/2980456
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Oracle数据库的高级安全选项提供了传输数据加密、数据完整性验证等多项功能,在一定程度上可以保证数据传输的安全性。

连接到ORACLE数据库方式有两种,一种是通过sqlnet.ora文件,另一种是通过JDBC方式。

为了使用Oracle的高级安全选项,对此功能进行了简单测试:

功能方面:无论是利用sqlnet.ora还是通过JDBC连接到ORACLE数据库,这两种方式都可以进行实现数据加密。

性能方面:不加密情况下执行时间较短、数据包个数相对较少且CPU空闲率相对较高。使用RC4_40和RC_4_56的加密算法对性能影响较小,CPU使用率和执行时

间增加不超过1%。使用DES40C和DES56C对系统性能影响不超过2%。

高频调用测试:我们利用loadrunner模拟10个客户端进行同时调用,不加密时CPU的占用率要比使用加密算法时CPU的占用率低2-3%左右。对于本次测试,使用RC4_40和RC4_56算法比使用DES40和DES50算法节省大约10秒左右。

通过测试我们可以看出传输的数据进行加密会对系统性能产生一定的影响,但这种影响不是很大。通过对比几种加密算法,我们可以看出RC系列算法明显好于DES系列算法。而在某些DML语句上面RC4_40的性能比RC4_56表现更好。

因此,这里我们建议使用RC_40算法对通过传输的数据进行加密。

设置传输加密在服务器端是通过设置sqlnet.ora文件实现的。此文件可以动态修改,也就是说可以在数据库运行时直接打开此文件,加入下面代码随即生效:

SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_40)

SQLNET.ENCRYPTION_SERVER = accepted

SQLNET.CRYPTO_SEED = # 加密种子

通过sqlnet.ora文件连接到ORACLE数据库的在客户端也有这个文件。设置也是可以动态修改的,加入下面代码随即生效:

SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_40)

SQLNET.ENCRYPTION_SERVER = requested

SQLNET.CRYPTO_SEED = # 加密种子

通过JDBC连接到数据库的方式,需要在加密的网页中加入下面的代码:

<%@ page session="false" %>

<%@ page import="java.sql.*" %>

<%@ page import="java.io.*" %>

<%@ page import="java.util.*" %>

<%@ page import="oracle.net.ns.*" %>

<%@ page import="oracle.net.ano.*" %>

Properties prop = new Properties();

prop.put("user","test");

prop.put("password","test");

prop.put("oracle.net.encryption_client", "REQUESTED");

prop.put("oracle.net.encryption_types_client", "(RC4_40)");

――无需设置加密种子。

上面的加密代码加到每一个利用JDBC连接到数据库的网页中随即生效 。

 

转载于:https://my.oschina.net/u/3635497/blog/2980456

weixin_34242331
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
08-14
安全威胁不断上升、合规性要求不断扩大、整合以及云计算,这些只是数据安全性变得非常关键的部分原因。在美国首部数据泄露事件通报法案发布之后的近 10 年中,随着对数据访问的日益增多,对强有力预防控制的需求也日益增加。现在用户不仅使用笔记本电脑,还会使用平板电脑和智能手机,而一旦这些客户端设备被盗,就很可能非常容易地泄露敏感信息。外包、海外建厂、企业并购以及近乎持续的组织变革都会产生额外的风险,恶意的内部人员能够更轻易地获取敏感数据,外部黑客通过社交工程攻击能够很轻易地访问服务器。集中高效、与应用程序无关的敏感数据保护正在变得比以往任何时候都重要,而上述发展趋势只是导致此现象的一个原因。由于存储的数据持续激增,而且对数据的访问超越了传统边界,因此能够始终从源头保护敏感数据的安全措施成为必需的关键控制。保护数据需要使用一种多层的纵深防御方法,其中包含预防、检测和管理控制。Oracle Database 12c 为所有这些领域提供重要的全新安全措施,进一步加强了 Oracle 行业领先的数据库安全解决方案。
Oracle:配置传输加密
sqlora的专栏
03-10 2535
配置传输加密只需在一端配置即可,为了避免单点故障,建议客户端和服务端都进行相应配置,做好充足的测试校验。
ORACLE网络传输加密
你知道莽村的莽怎么来的吗!
06-03 548
通过正确配置Oracle加密设置并在客户端实施相应的加密策略,可以大大增强数据传输过程中的安全性。示例代码展示了如何在Java中实现这一点,从而确保数据在传输过程中的保密性和完整性。希望这篇博客能够帮助你理解如何在Oracle数据库环境中使用加密技术来保护数据传输。如果有任何疑问或需要进一步的帮助,请随时留言讨论。
oracle的等保,Oracle等保测评相关指令
weixin_34314939的博客
04-07 544
Oracle用户管理:SQL*Pluscreate user 用户名 identified by 密码; //创建用户grant 权限(dba=管理员,resource=普通用户,connect=访客) to 用户名; //授权drop user 用户名 cascade; //删除用户,加cascade会把用户创建的所有东西删除Linux设置用户超时:/etc/profile //主...
oracle的sqlnet.ora文件配置传输加密算法
墨 尘
02-20 3664
required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。accepted:如果另一方需要或请求,则接受以启用安全服务。accepted:如果另一方需要或请求,则接受以启用安全服务。requested:如果另一方允许,则请求启用安全服务。requested:如果另一方允许,则请求启用安全服务。rejected:拒绝禁用安全服务,即使对方要求。rejected:拒绝禁用安全服务,即使对方要求。默认值:accepted。
Oracle数据传输加密.pdf
10-10
"Oracle 数据传输加密" Oracle 数据传输加密是指在 Oracle 环境下实现的数据传输加密技术。该技术的主要目标是保护数据在传输过程中的安全性,防止数据的非法篡改、偷听和盗窃。 数据安全是现代信息系统中非常重要...
oracle net manager 数据传输安全步骤详解
09-09
为了增强数据传输的安全性,Oracle Net Manager提供了SSL(Secure Sockets Layer)功能,这是一种广泛使用的网络协议,用于在互联网上传输加密的数据。以下是使用Oracle Net Manager配置SSL加密的步骤: 1. 启动...
oracle 数据泵导入导出介绍
09-10
Oracle 数据泵(Data Pump)是 Oracle 数据库提供的一种高效、快速的数据传输工具,它用于在数据库之间、数据库与操作系统文件之间进行数据导入和导出。数据泵利用了并行处理技术,大大提高了数据迁移的效率,是...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
最新发布
06-10
1、加密强度升级: 使用 DES 加密标准,确保数据在传输过程中的安全性,有效防止数据被窃取或篡改,敏感数据做到脱敏。 2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响...
Oracle 加密配置,【学习笔记】Oracle sqlnet设置网络传输加密案例
weixin_39587822的博客
04-03 1758
天萃荷净Database Advanced Security,Oracle研究中心学习笔记:分享一篇关于Oracle数据库网络传输加密笔记,通过配置SQLNET.ora文件使网络传输加密即将客户端也server段之间传输的数据进行加密Oracle 高级安全分为两部分:1.网络传输加密(包括ssl)2.完整性校验一.网络传输加密:网络传输加密即将客户端也server段之间传输的数据进行加密:Ora...
oracle 数据库 加密传输,oracle net manager 数据传输安全步骤详解
weixin_39938331的博客
04-05 646
简介Net Manger可以管理服务命名和监听程序。所谓监听程序就是一个Oracle服务器上进程,负责监听/响应客户端对Oracle服务的请求。之前我们在安装数据库实例时,同时已经安装了一个监听程序,这点我们知道就行。本篇重点给大家介绍oracle net manager 数据传输安全,具体操作步骤如下所示:oracle net manager来加密客户端与数据库之间或中间件与 数据库之间的网络传...
Oracle设置使用加密方式传输数据
金溪的博客
09-14 7255
方法1: (1). 在Oracle Net Manager中选择“Oracle Advanced Security”。 (2). 然后选择Encryption。 (3). 选择Client或Server选项。 (4). 选择加密类型。 (5). 输入加密种子(可选)。 (6). 选择加密算法(可选)。 (7). 保存网络配置,sqlnet.ora被更新。 方法二: 编辑文件sqlnet.ora文件...
Oracle 11g 传输加密配置
05-23 4961
默认情况下,客户端和数据库服务器之间数据传输是明文的,通过抓包工具可以看到,不管是客户端的请求sql(requestsql),还是服务器的应答数据(responsedata),都是明文的,这在一些特殊的场景下是不安全的,所以可以使用oracle自带的安全组件,实现数据加密传输。 简要配置如下 一、目录/u01/app/oracle/product/11.2.0/db_1/n...
oracle 加密连接
lawn的专栏
06-23 6864
Database Advanced Security Oracle 高级安全分为两部分:  1.网络传输加密(包括ssl) 2.完整性校验 一.网络传输加密: 网络传输加密即将客户端也server段之间传输的数据进行加密Oracle提供了很多加密方法来实现这一功能, 完整性校验也同样依赖这些加密算法来实现   实施:  1.首先看一下,你当
oracle双向数据传输实现socket
04-30
Oracle双向数据传输实现Socket主要是通过Oracle Net Services来实现,该服务被称为Oracle Net或Net8。Oracle Net是Oracle中用于传输连接及数据的网络服务,它提供了一种标准的通信协议来连接Oracle数据库,能够实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值