oracle 监听加密 tcps,Oracle 的网络配置

最新推荐文章于 2023-08-09 17:32:09 发布
最新推荐文章于 2023-08-09 17:32:09 发布
阅读量384 收藏
点赞数
文章标签: oracle 监听加密 tcps

普通网络应用中会涉及3种进程:服务器端监听进程、服务器端服务进程、客户端进程。

1、服务器启动监听进程,在一个固定IP地址和端口上监听请求。

2、一个用户进程向监听进程发起请求。

3、监听进程收到请求后,立刻派生一个服务进程。(创建或从进程池选取)

4、监听进程把请求转发给派生出的服务进程。监听进程退出该请求活动。

NET8协议

Oracle提供了一个网络互连服务,叫做Oracle Net Service,叫做NET8服务。

它实现了OSI中的上三层。其中Oracle客户端的OCI(Oracle call

Interface)和服务器端的OPI(Oracle Program

Interface)组成了会话层。这一层用来维护客户端服务器之间的完整SQL会话:

1、解析SQL语句,进行语法分析

2、为SQL语句申请并分配Cursor

3、为SQL语句提供绑定变量

4、从服务器的数据字典中获得记录集的元数据信息

5、执行SQL语句

6、返回结果

7、关闭Cursor

NET8由3个组件构成:Net Interface、Routing/Naming/Auth和TNS(Transparent

Network Substrate),Net Interface进行数据传输,RNA和TNS透明支持底层协议。

Oracle网络配置支持多种底层协议,包括TCP、TCPS、PIPE、SDP(Sockets Direct

Protocol),NET8悉数支持这些协议。

有两种连接方式:专有模式(Dedicated Server)和共享模式(Shared Server)

专有模式为每个用户连接启动一个单独进程(影子进程)。共享模式是多个用户连接共享一个进程。

服务器配置:

静态注册

$ORACLE_HOME/network/admin/listener.ora

LISTENER =

(DESCRIPTION_LIST =

(DESCRIPTION =

(ADDRESS =

(PROTOCOL = TCP)

(HOST= ORAServer)

(PORT = 1521)

(QUEUESIZE=20)(监听等待队列,默认为5)

)

)

)

(SID_LIST =

(SID_DESC =

(GLOBAL_DBNAME = ORCL)

(ORACLE_HOME = /oracle/product/10.2.0/)

(SID_NAME = ORCL)

)

)

动态注册:(推荐使用)

首先要在参数文件中设置两个参数:

SERVICE_NAME和INSTANCE_NAME(SID)

如果没有定义SERVICE_NAME参数,则DB_NAME和DB_DOMAIN会组成一个全局数据库名称,注册到监听器里。

PMON会自动定期向监听进程注册、更新信息

也可以强制:

SQL>alter system register;

动态配置结果准确,推荐使用。而且在RAC环境中,动态注册还包括每个实例的负载。这也是RAC可以实现负载均衡和故障转移的基础。

$lsnrctl status

READY:实例可以接受连接。

BLOCKED:实例目前不能接受连接。

UNKNOWN:静态注册,状态未知。

客户端配置:

客户端要连接到服务器,需要提供连接描述符,包括:

服务器网络地址、端口号;数据库服务名称。

$ORACLE_HOME/network/admin/tnsnames.ora

mydb = (连接标识符)

(DESCRIPTION = (连接描述符)

(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.254)(PORT = 1521))

(CONNECT_DATA =

(SERVER = DEDICATED)

(SERVICE_NAME = orcl)

)

)

一共有4中连接方式:

Local Naming:利用tnsnames.ora完成翻译过程。

Easy Connect Naming:不需要配置文件。Oracle 10g, 11g才可以支持。

External Naming:在网络上集中记录连接信息。

Directory Naming:在LDAP目录中保存这些信息。

tnsnames.ora也可以通过$TNS_ADMIN来指定目录

查找顺序:

$TNS_ADMIN

/var/opt/oracle

$ORACLE_HOME/network/admin

天马微云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 18C TCPS 配置
GimiZhang的博客
10-28 1089
因项目要测试oracle的连接安全性,需要配置Oracle TCPS的环境。 第一步:服务器端配置Wallet和生成证书 https://oracle-base.com/articles/misc/configure-tcpip-with-ssl-and-tls-for-database-connections ===================服务器端配置============================== #创建wallet文件夹 mkdir C:\Oracle\wallet #创建
oracle 监听加密 tcps,Oracle 配置TCPS协议
weixin_28813763的博客
04-05 1589
Configuring SSL for Client Authentication and Encryption With Self Signed Certificates On Both Ends Using orapki (Doc ID 401251.1)One can set up the SSL authentication as described in this note only w...
使用orapki生成证书,配置Oracle数据使用SSL和TLS进行数据库连接的TCP/IP配置==TCPS...
weixin_30613343的博客
01-25 1367
内容参考Oracle官方文档:   https://oracle-base.com/articles/misc/configure-tcpip-with-ssl-and-tls-for-database-connections   https://docs.oracle.com/cd/E11882_01/network.112/e40393/asoappf.htm#ASOAG9835   o...
ORACLE--网络管理
weixin_34319374的博客
12-09 102
2019独角兽企业重金招聘Python工程师标准>>> ...
oracle 监听加密 tcps,ORACLE 12C EM Express补充
weixin_34456422的博客
04-05 307
在几个月前写过一篇关于《Enterprise Manager Database Express 12c 欣赏| 惜分飞》,最近在玩该东西的时候,发现ORACLE 12C的Enterprise Manager Database Express 12c相对于11G和10G的Enterprise Manager,从功能上说确实精简了很多,比如不支持在线查看AWR,不支持在线操作不备份,不支持对SCHED...
Oracle 加密配置,【学习笔记】Oracle sqlnet设置网络传输加密案例
weixin_39587822的博客
04-03 1766
天萃荷净Database Advanced Security,Oracle研究中心学习笔记:分享一篇关于Oracle数据库网络传输加密笔记,通过配置SQLNET.ora文件使网络传输加密即将客户端也server段之间传输的数据进行加密Oracle 高级安全分为两部分:1.网络传输加密(包括ssl)2.完整性校验一.网络传输加密:网络传输加密即将客户端也server段之间传输的数据进行加密:Ora...
oracle_config_ssl.docx
08-03
windowserver下oracle配置tcps;java jdbc使用SSL连接,连接池使用SSL连接;PL/SQL使用SSL连接
CIS_Oracle_Database_12c_Benchmark_v2.0.0.pdf
09-20
Oracle Database 安全配置。 Table of Contents Overview ....................................................................................................................................................
tcps.rar_TCPS
09-20
2. **监听(Listen)与连接(Accept)**:使用`listen()`函数设置服务器进入监听状态,等待客户端的连接请求。当有客户端连接时,`accept()`函数会返回一个新的套接字用于处理客户端的连接,而原始套接字继续监听新...
TCPS.rar_TCPS
09-14
标题中的"TCPS.rar_TCPS"表明这是一个与TCP(Transmission Control Protocol)相关的程序或代码库,可能是一个服务器端的应用程序。TCP是互联网协议栈中最核心的部分之一,它为应用程序提供了可靠的、面向连接的数据...
Oracle配置传输加密
sqlora的专栏
03-10 2585
配置传输加密只需在一端配置即可,为了避免单点故障,建议客户端和服务端都进行相应配置,做好充足的测试校验。
2.oracle 12c 创建-访问-关闭-删除PDB
weixin_30612769的博客
08-12 153
1.创建PDB SQL> select name from v$datafile; NAME -------------------------------------------------------------------------------- /u01/app/oracle/oradata/ora12c/system01.dbf /u01/app/oracle/o...
oracle 监听加密 tcps,oracle - 为Oracle配置SSL连接 - SO中文参考 - www.soinside.com
weixin_31369469的博客
04-05 890
我正在尝试通过ODBC为Oracle配置SSL加密的连接。我在Internet上进行搜索,发现此配置的步骤与此类似,并且在[[server端更改后,最新的配置文件如下:sqlnet.oraSQLNET.AUTHENTICATION_SERVICES= (BEQ, TCPS)SSL_VERSION = 3.1SQLNET.ENCRYPTION_SERVER = requestedNAMES.DIRE...
oracle监听tcp,只监听tcp 6 1521 怎么tcp 的 1521 求指导
weixin_33573700的博客
04-03 885
[oracle@centos7 ~]$ netstat -ntlActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 0 0.0.0.0:22 0.0.0.0:*...
oracle配置ssl协议
qq_51454900的博客
02-27 3604
roacle设置ssl连接
oracle 监听加密 tcps,通过oracle wallet配置listener tcps加密
weixin_39562579的博客
04-05 153
配置客户端和服务端的wallet2端配置方法一致,相互添加证书orapki wallet create -wallet "/u01/oracle/wallet" -pwd Wdkf984jkkgekj434FKFD -auto_login_localorapki wallet add -wallet "/u01/oracle/wallet" -pwd Wdkf984jkkgekj434FKFD...
配置oracle的ssl连接
热门推荐
lawn的专栏
06-23 1万+
网上也没有中文资料,我硬着头皮看官方文档肯完,终于配置成功,下面是我配置步骤 配置安全套接层连接oracle 目录 1.        配置简介        1 2.        使用Wallet Manager创建Wallet和生成认证请求        2 2.1.        创建Wallet        2 2.2.        创建认证请求 
Oracle DB 安全性 : TDE HSM TCPS Wallet Imperva
最新发布
jnrjian的博客
08-09 1178
DBMS_CRYPTO提供用于加密和解密存储的数据的接口,并且可以与运行网络通信的PL / SQL程序结合使用。它支持多种行业标准的加密和哈希算法,包括高级加密标准(AES)加密算法。AES已获得美国国家标准技术研究院(NIST)的批准,以取代数据加密标准(DES)。支持以下加密算法:数据加密标准(DES),三重DES(3DES,2键和3键)高级加密标准(AES)MD5,MD4和SHA-1加密哈希MD5和SHA-1消息认证码(MAC)
oracle tcps详细配置过程
06-02
以下是 Oracle TCPS 的详细配置过程: 1. 生成 SSL/TLS 证书和密钥 使用 OpenSSL 工具生成 SSL/TLS 证书和密钥,具体命令如下: ``` openssl req -newkey rsa:2048 -nodes -keyout <key_file>.key -x509 -days 365 -out <cert_file>.crt ``` 其中,<key_file> 为密钥文件名,<cert_file> 为证书文件名。该命令将生成一个自签名的证书和密钥文件。 2. 将证书和密钥导入到 Oracle 数据库中 使用 Oracle Wallet Manager 工具将证书和密钥导入到 Oracle 数据库中。具体步骤如下: - 启动 Oracle Wallet Manager 工具。 - 在菜单栏中选择 "Operations" -> "Create a New Wallet",创建一个新的钱包。 - 在钱包中导入证书和密钥文件,具体步骤如下: - 在钱包管理界面中,选择 "Operations" -> "Import". - 在 "Import" 窗口中,选择 "Trusted Certificate",然后导入证书文件。 - 在 "Import" 窗口中,选择 "User Certificate",然后导入密钥文件。 - 保存钱包文件。 3. 配置 TCPS 在 Oracle 数据库中配置 TCPS,以便在数据传输时使用 SSL/TLS 进行加密和身份验证。具体步骤如下: - 在数据库参数文件中添加以下参数: ``` SQLNET.ENCRYPTION_SERVER = required SQLNET.CRYPTO_CHECKSUM_SERVER = required SQLNET.ENCRYPTION_TYPES_SERVER = (AES256) SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = (SHA256) SQLNET.AUTHENTICATION_SERVICES = (TCPS) WALLETS_DIRECTORY = <wallet_directory> ``` 其中,<wallet_directory> 为保存钱包文件的路径。 - 在数据库中创建 TCPS 监听器,具体步骤如下: - 使用 Net Configuration Assistant 工具创建 TCPS 监听器,或者手动编辑监听配置文件。 - 在监听配置文件中添加以下参数: ``` (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = <service_name>) ) (SECURITY = (SSL_SERVER_CERT_DN = <cert_dn>) (SSL_CERTIFICATE_AUTHORITY = <ca_cert>) (SSL_CIPHER_SUITES = <cipher_suite>) (SSL_VERSION = <ssl_version>) ) ``` 其中,<service_name> 为服务名称,<cert_dn> 为证书的 DN,<ca_cert> 为证书颁发机构的证书,<cipher_suite> 为 SSL/TLS 加密套件,<ssl_version> 为 SSL/TLS 版本。 4. 配置客户端 在客户端中配置 TCPS,以便在连接数据库时使用 SSL/TLS 进行加密和身份验证。具体步骤如下: - 在客户端中创建一个新的钱包。 - 使用 Oracle Wallet Manager 工具导入证书和密钥文件。 - 在客户端中配置 SQLNET.ORA 文件,具体步骤如下: - 在 SQLNET.ORA 文件中添加以下参数: ``` SQLNET.AUTHENTICATION_SERVICES = (TCPS) WALLETS_DIRECTORY = <wallet_directory> ``` 其中,<wallet_directory> 为保存钱包文件的路径。 - 在客户端连接字符串中添加以下参数: ``` (SECURITY = (SSL_SERVER_CERT_DN = <cert_dn>) (SSL_CIPHER_SUITES = <cipher_suite>) (SSL_VERSION = <ssl_version>) ) ``` 其中,<cert_dn> 为证书的 DN,<cipher_suite> 为 SSL/TLS 加密套件,<ssl_version> 为 SSL/TLS 版本。 以上就是 Oracle TCPS 的详细配置过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值