Oracle 加密配置,Oracle sqlnet设置网络传输加密

最新推荐文章于 2024-06-03 08:45:00 发布
最新推荐文章于 2024-06-03 08:45:00 发布
阅读量1.5k 收藏 1
点赞数
文章标签: Oracle 加密配置

1、查看加密组件

[oracle@yuntestdb ~]$ adapters

Installed Oracle Net transport protocols are:

IPC

BEQ

TCP/IP

SSL

RAW

SDP/IB

Installed Oracle Net naming methods are:

Local Naming (tnsnames.ora)

Oracle Directory Naming

Oracle Host Naming

Oracle Names Server Naming

Installed Oracle Advanced Security options are:

RC4 40-bit encryption

RC4 56-bit encryption

RC4 128-bit encryption

RC4 256-bit encryption

DES40 40-bit encryption

DES 56-bit encryption

3DES 112-bit encryption

3DES 168-bit encryption

AES 128-bit encryption

AES 192-bit encryption

AES 256-bit encryption

MD5 crypto-checksumming

SHA-1 crypto-checksumming

Kerberos v5 authentication

RADIUS authentication

2、设置网络加密,只对服务端进行设置,客户端默认设置是ACCEPTED

SQLNET.ENCRYPTION_SERVER = requested

SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256)

3加密设置是否生效参考官网

https://docs.oracle.com/cd/E11882_01/network.112/e40393/asoconfg.htm#ASOAG9599

Client SettingServer SettingEncryption and Data NegotiationREJECTEDREJECTEDOFFACCEPTEDREJECTEDOFFREQUESTEDREJECTEDOFFREQUIREDREJECTEDConnection failsREJECTEDACCEPTEDOFFACCEPTEDACCEPTEDOFFFoot 1 REQUESTEDACCEPTEDONREQUIREDACCEPTEDONREJECTEDREQUESTEDOFFACCEPTEDREQUESTEDONREQUESTEDREQUESTEDONREQUIREDREQUESTEDONREJECTEDREQUIREDConnection failsACCEPTEDREQUIREDONREQUESTEDREQUIREDONREQUIREDREQUIREDON

设置完sqlnet以后不用重启监听

验证是否加密可以trace sqlnet,操作前在sqlnet.ora内增加如下行,做完后删除。

#Trace file setup

trace_level_server=16

trace_level_client=16

trace_directory_server=/oracle/app/oracle/product/11.2.0/db_1/network/admin

trace_directory_client=/oracle/app/oracle/product/11.2.0/db_1/network/admin

trace_file_client=cli

trace_file_server=srv

trace_unique_client=true

diag_adr_enabled = off

验证

[oracle@yuntestdb admin]$ cat srv_24360.trc |grep "encryption is active"

[29-JUL-2020 16:26:23:709] na_tns: encryption is active, using RC4_256

加密以后包变大拉

加密解密性能影响,参考http://www.orafaq.com/wiki/Network_Encryption

AlgorithmNoneMD5SHA-1

Time%NoneTime%NoneTime%None

None79.6 s80.5 s101%82.4 s104%

DES104.7 s132%107.1 s135%108.2 s136%

3DES168151.8 s191%153.9 s193%155.6 s196%

AES12888.8 s112%90.5 s114%92.1 s116%

AES25691.8 s115%93.5 s117%94.2 s118%

RC4_12881.6 s103%82.5 s104%85.0 s107%

RC4_25681.7 s103%82.8 s104%85.0 s107%

分享到:

遇虹ZHU
关注
Oracle网络加密传输配置
baidu_39637503的博客
07-31 5224
说明: 很久前,公司使用Oracle数据库,很多时候会用定时任务在Oracle数据库间进行数据同步,在和三方对接过程中,可能需要在公网中布置Oracle数据库作为中间库,对于安全较高的业务数据来说加密就显得极为重要。经查询,Oracle自身支持加密传输,因此到官网查询,完成相关配置并在本地抓包检测。 查看官网资料: 非JDBC或OCI(粗)JDBC客户端 客户端sqlnet.ora文件中增加配置 SQLNET.ENCRYPTION_CLIENT=accepted #表明客户端接受安全网络传输请求
Oracle 加密配置,【学习笔记】Oracle sqlnet设置网络传输加密案例
weixin_39587822的博客
04-03 1839
天萃荷净Database Advanced Security,Oracle研究中心学习笔记:分享一篇关于Oracle数据库网络传输加密笔记,通过配置SQLNET.ora文件使网络传输加密即将客户端也server段之间传输的数据进行加密Oracle 高级安全分为两部分:1.网络传输加密(包括ssl)2.完整性校验一.网络传输加密:网络传输加密即将客户端也server段之间传输的数据进行加密Ora...
Oracle 11g 传输加密配置
05-23 5096
默认情况下,客户端和数据库服务器之间数据传输是明文的,通过抓包工具可以看到,不管是客户端的请求sql(requestsql),还是服务器的应答数据(responsedata),都是明文的,这在一些特殊的场景下是不安全的,所以可以使用oracle自带的安全组件,实现数据加密传输。 简要配置如下 一、目录/u01/app/oracle/product/11.2.0/db_1/n...
oracle使用sqlnet网络传输加密(等保3级)
hwbays的博客
12-29 3050
1、在Oracle服务器上找到sqlnet.ora文件(samples目录下的是示例,用admin目录下的) 2、在sqlnet.ora文件种添加以下配置 SQLNET.ENCRYPTION_SERVER = requested SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256) SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5 3、保存退出(不用重启Or
oraclesqlnet.ora文件配置传输加密算法
墨 尘
02-20 4188
required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。accepted:如果另一方需要或请求,则接受以启用安全服务。accepted:如果另一方需要或请求,则接受以启用安全服务。requested:如果另一方允许,则请求启用安全服务。requested:如果另一方允许,则请求启用安全服务。rejected:拒绝禁用安全服务,即使对方要求。rejected:拒绝禁用安全服务,即使对方要求。默认值:accepted。
oracle数据库连接加密,oracle 数据库加加密
weixin_42519214的博客
04-03 990
通过oracle加密技术。可以对数据库内部用户无影响外。又可以让那些能查看oracle数据库文件的人,无法取得相应表的数据。[@more@]过程:设置加密密钥。SQL> alter system set encryption key identified by "";alter system set encryption key identified by ""*ERROR 位于第 1 行...
ORACLE网络传输加密
最新发布
你知道莽村的莽怎么来的吗!
06-03 806
通过正确配置Oracle加密设置并在客户端实施相应的加密策略,可以大大增强数据传输过程中的安全性。示例代码展示了如何在Java中实现这一点,从而确保数据在传输过程中的保密性和完整性。希望这篇博客能够帮助你理解如何在Oracle数据库环境中使用加密技术来保护数据传输。如果有任何疑问或需要进一步的帮助,请随时留言讨论。
Oracle sqlnet.ora配置
04-15
Oracle SQLNET.ORA配置详解》 在Oracle数据库系统中,SQLNET.ORA是一个至关重要的配置文件,它定义了客户端与服务器之间的网络通信参数。理解并正确配置SQLNET.ORA文件,对于确保数据库连接的稳定性和安全性至关...
【数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
- **设置钱包位置**:在sqlnet.ora文件中使用ENCRYPTION_WALLET_LOCATION参数指定钱包位置,确保Oracle数据库能正确找到并使用钱包。 - **启用TDE**:在Oracle Database 12c中,默认情况下TDE是开启的,但需要确认...
oracle net manager 数据传输安全步骤详解
09-09
配置SSL后,数据在客户端和服务器之间的传输将被加密,从而保护数据免受中间人攻击和其他网络安全威胁。值得注意的是,启用SSL还涉及到证书的管理,包括创建、导入和验证服务器及客户端的数字证书。 总之,Oracle ...
win10中加密oracle在哪里,win10系统远程桌面CredSSP加密Oracle的操作方法
weixin_39847556的博客
04-06 252
win10系统远程桌面CredSSP加密Oracle的操作方法更新时间:2019-08-20 12:34:33 来源:https://www.manjaro.cn/无论谁在使用电脑的时候都可能会发现远程桌面CredSSP加密Oracle进行设置。很多对电脑不太熟悉的小伙伴不知道win10系统远程桌面CredSSP加密Oracle到底该如何设置?其实win10系统远程桌面CredSSP加密Oracl...
刚入职菜鸟复习HTTP协议
ZPeng_CSDN的博客
08-30 207
HTTP协议 在浏览器输入栏输入URL网址后的流程 DNS解析(UDP/DNS两种协议) 获取IP地址建立TCP连接(TCP协议) 发送HTTP报文(GET/POST/DELETE/UPDATE)(HTTP协议) 等待HTTP响应(200/404) 解析,渲染 HTTP和TCP HTTP依赖TCP HTTP使用的TCP作为自己的传输层 默认情况下HTTP使用TCP的80端口,HTTPS使用443端口 HTTP特性 特性1:文本协议 文本协议一般是由一串ACSII字符串组成的数据,这些字符包括数字,
oracle linux网络设置密码,Linux下部署Oracle 11g(详细文档)
weixin_42620255的博客
04-02 361
一、环境准备有需要安装时的软件或安装中遇到的一些问题,请私信解决!1.linux.x64_11gR2_database_1of2.ziplinux.x64_11gR2_database_2of2.zip (下载地址)2.还可能会用到Xmanager中的Xstart二、 安装前准备1、创建oracle数据库的系统用户和用户组admin\@localhost\~]\$surootPasswo...
oracle加密传输的种子,oracle net manager 数据传输安全步骤详解
weixin_39935257的博客
04-07 266
简介Net Manger可以管理服务命名和监听程序。所谓监听程序就是一个Oracle服务器上进程,负责监听/响应客户端对Oracle服务的请求。之前我们在安装数据库实例时,同时已经安装了一个监听程序,这点我们知道就行。本篇重点给大家介绍oracle net manager 数据传输安全,具体操作步骤如下所示:oracle net manager来加密客户端与数据库之间或中间件与 数据库之间的网络传...
Oracle 服务器和客户端配置网络数据加密和完整性
刘元林的博客
12-10 3897
Oracle 高级安全加密 安全密码系统的目的是基于密钥将明文数据转换为无法理解的密文,这样在不知道正确密钥的情况下很难(在计算上不可行)将密文转换回其相应的明文。在对称密码系统中,相同的密钥用于加密和解密相同的数据。Oracle Advanced Security 提供了高级加密标准 (AES)和 3DES 对称密码系统 ,用于保护 Oracle 网络服务流量的机密性。 高级加密标准 (AES):Oracle Advanced Security 支持联邦信息处理标准 (FIPS) 加密算法高级加密标准
Oracle数据传输加密方法
大鸟的专栏
08-29 1769
是否加密(ENCRYPTION_SERVER)取值包含REJECTED、ACCEPTED、REQUESTED、REQUIRED。客户端(ENCRYPTION_Client参数)和服务器端(ENCRYPTION_SERVER)设置不同的的实际结果如下表。服务器端“dbhome_1\NETWORK\ADMIN\”sqlnet.ora文件中添加。添加后新的链接即刻生效,服务器无需重新启动。也可以通过Net manager管理工具添加。
部分安全整改方法
qq_36951178的博客
09-26 653
工作需要对系统进行安全整改,记录部分整改方法(服务器版本Windows Server 2012 R2) 1、隐藏Nginx版本号 打开Nginx/conf/ngnix.conf,在http配置下新增server_tokens off; 2、开启操作系统成功与失败的审计(审核对象访问)。 Win+R,输入gpedit.msc,找到计算机配置——windows设置——安全设置——本地策略——审核策略,双击审核对象访问,勾选后应用。 3、重命名Administrator账户的用户名 Win+R,输入gpe
网络信息安全:RC4加密算法的实现
Hikers、Wan的博客
04-15 2743
前言 这次记录下RC4加密算法的C++实现过程。 RC4知识储备 RC4于1987年提出,和DES算法一样,是一种对称加密算法,也就是说使用的密钥为单钥(或称为私钥)。但不同于DES的是,RC4不是对明文进行分组处理,而是字节流的方式依次加密明文中的每一个字节,解密的时候也是依次对密文中的每一个字节进行解密。 RC4算法的特点是算法简单,运行速度快,而且密钥长度是可变的,可变范围为1-256字节(...
数据库保密性配置及验证方式
qq_38313984的博客
03-09 2460
Oracle 11g 安全配置
Neviller_Ma的博客
10-19 1417
oracle 安全加固
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值