发布于: Sep 27, 2021
Amazon Relational Database Service (Amazon RDS) for Oracle 现在为 Oracle 本地网络加密 (NNE) 选项支持四个新的客户可修改 sqlnet.ora 客户端参数。Amazon RDS for Oracle 已经支持为传入会话定义加密属性的服务器参数。这些客户端参数适用于传出连接,例如数据库链接使用的连接。
您可以使用 SQLNET.ENCRYPTION_CLIENT 参数为客户端开启加密,使用 SQLNET.ENCRYPTION_TYPES_CLIENT 为客户端指定要使用的加密算法列表,使用 SQLNET.CRYPTO_CHECKSUM_CLIENT 为客户端指定校验和行为,并使用 SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT 为客户端指定要使用的加密校验和算法列表。
Amazon RDS for Oracle 已从默认的密码列表中停止 SHA1 和 MD5。建议使用的密码为 NNE 选项中的 SHA256、SHA384、SHA512。如果您需要使用 SHA1 和 MD5,您必须显式设置“SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER”和“SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT”值以”使用“选项”参数中的“SHA1” 或“MD5”来使活动数据库连接起作用。
您可以按照 Amazon RDS for Oracle 文档中所述为客户端更改 Oracle 本地网络加密 (NNE) 选项的 sqlnet.ora 参数的设置。
Amazon RDS for Oracle 让用户能够在云中轻松设置、操作和扩展 Oracle 数据库部署。有关最新定价和区域可用性信息,请参阅 Amazon RDS for Oracle 定价。