Publicado en: Sep 27, 2021
Amazon Relational Database Service (Amazon RDS) for Oracle ahora es compatible con cuatro nuevos parámetros de cliente sqlnet.ora modificables por el cliente para la opción Oracle Native Network Encryption (NNE). Amazon RDS for Oracle ya es compatible con los parámetros del servidor que definen las propiedades de cifrado para las sesiones entrantes. Estos parámetros del cliente se aplican a conexiones salientes, como las utilizadas por los enlaces a bases de datos.
Puede utilizar el parámetro SQLNET.ENCRYPTION_CLIENT para activar el cifrado para el cliente, SQLNET.ENCRYPTION_TYPES_CLIENT para especificar una lista de algoritmos de cifrado que el cliente puede utilizar, SQLNET.CRYPTO_CHECKSUM_CLIENT para especificar el comportamiento de la suma de comprobación para el cliente, y SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT para especificar una lista de algoritmos de suma de comprobación que el cliente puede utilizar.
Amazon RDS for Oracle ha dejado de incluir SHA1 y MD5 en la lista de cifrados predeterminados. Se recomienda utilizar los cifrados SHA256, SHA384 y SHA512 en la opción NNE. Si necesita utilizar SHA1 y MD5, tiene que establecer explícitamente los valores “SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER” y “SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT” para utilizar “SHA1” o “MD5” en el parámetro “opciones” a fin de que la conexión a la base de datos activa funcione.
Puede cambiar la configuración de los parámetros de sqlnet.ora de la opción Oracle Native Network Encryption (NNE) para el cliente como se describe en la documentación de Amazon RDS for Oracle.
Amazon RDS for Oracle facilita las tareas de configuración, utilización y escalado de las implementaciones de Oracle Database en la nube. Para acceder a información actualizada sobre los precios y la disponibilidad regional, consulte Precios de Amazon RDS for Oracle.