c# - 如何在 ASP.NET Core 中更改 Oracle 数据库连接的协议(protocol)？-6ren

c# - 如何在 ASP.NET Core 中更改 Oracle 数据库连接的协议(protocol)？

转载作者：行者123 更新时间：2023-12-04 22:36:21

25

4

我有一个 ASP.NET Core 应用程序，它使用 nuget 包 Oracle.ManagedDataAccess.Core 连接到 Oracle 数据库v2.19.80 和 Dapper .根据请求数据，可能每次都需要连接到不同的数据库。
连接发生字符串是这样创建的:

public DatabaseConnector(IConfiguration configuration, IDbConnectionFactory connectionFactory, ISyncPolicy policy)
{
    var packageSettings = configuration.GetPackageConfiguration();

    var connectionString = new OracleConnectionStringBuilder
        {
            DataSource = packageSettings.DataSource,
            UserID = packageSettings.Username,
            Password = packageSettings.Password,
            ConnectionTimeout = 5,
        };

    _dbConnection = connectionFactory.CreateConnection(connectionString.ConnectionString);
    _policy = policy;
}

运行以下查询时

SELECT sys_context('USERENV', 'NETWORK_PROTOCOL') AS network_protocol 
FROM dual

回复是 tcp .如何配置连接或连接字符串，或者我可以做些什么来从 tcp 更改协议(protocol)至 tcps .
基于文档 here , 这些是 2 种支持的类型。我想确保我的连接是安全的 (SSL/TLS 1.2)。
到目前为止，我已经阅读了以下文档，但还没有实现目标。
文件内容如下:

Ora file parameters

Developer's guide for Microsoft Windows

我也尝试过添加这个:

OracleConfiguration.OracleDataSources.Add("test", "(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<hostname or IP>)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=<service name>)(SERVER=dedicated)))");

使用此命令执行查询

_dbConnection.Query<string>(databaseQuery, queryParameters);

我也看过房产 TnsAdmin但不确定如何使用它，它在使用 OracleConnectionStringBuilder 构建查询字符串时暴露出来类(class)。它看起来像是一个 ora 文件的路径，但我没有这样的文件。

最佳答案

从版本 10g 第 2 版开始， native 网络加密和带有 SSL/TLS 的 TCP/IP 不再是高级安全选项的一部分，因此您可以配置数据库服务器和客户端中的所有元素以通过 TCPS 建立安全连接。
基本上你需要使用 orapki服务器和客户端中的实用程序，并重新配置 listener.ora和 sqlnet.ora服务器端的文件。
在您的情况下，您需要重新配置随 Windows 的 ODAC 组件一起提供的 Oracle 客户端中的客户端元素。
您必须满足以下先决条件:

正常运行的数据库服务器 12.2 或更高版本(推荐)

安装了 Oracle 客户端的客户端计算机(推荐 12.1 或更高版本)

在您要用于 TCPS 的端口中，没有本地或网络防火墙阻止服务器和客户端之间的通信。

您可以为钱包使用自签名证书，也可以使用您自己公司的受信任证书。

创建自动登录服务器钱包

$ mkdir -p /your_wallet_directory

$ orapki wallet create -wallet "/your_wallet_directory" -pwd yourpassword -auto_login_local
Oracle PKI Tool : Version 12.1.0.2
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

创建自签名证书并加载到钱包

$ orapki wallet add -wallet "/your_wallet_directory" -pwd yourpassword \
  -dn "CN=`hostname`" -keysize 1024 -self_signed -validity 3650
Oracle PKI Tool : Version 12.1.0.2
Copyright (c) 2004, 2014, Oracle and/or its affiliates. All rights reserved.

导出证书，以便我们稍后将其加载到客户端钱包

$ orapki wallet export -wallet "/your_wallet_directory" -pwd yourpassword \
   -dn "CN=`hostname`" -cert /tmp/`hostname`_certificate.crt

客户钱包和证书
在您的客户端机器上执行以下操作

$ mkdir -p /my_client_wallet 
$ orapki wallet create -wallet "/my_client_wallet" -pwd myclientpassword -auto_login_local

创建自签名证书并加载到客户端的钱包

$ orapki wallet add -wallet "/my_client_wallet" -pwd myclientpassword -dn "CN=`hostname`" -keysize 1024 -self_signed -validity 3650

在客户端导出证书，以便我们稍后将其加载到服务器中

$ orapki wallet export -wallet "/my_client_wallet" -pwd myclientpassword -dn "CN=`hostname`" -cert /tmp/clientcertificate.crt

交换证书
连接的每一方都需要信任对方，因此我们必须将服务器上的证书作为可信证书加载到客户端钱包中，反之亦然。将双方完成的导出证书转移到对面并使用
在客户端
orapki 钱包添加 -wallet "/my_client_wallet"-pwd yourclientpassword -trusted_cert -cert/serverhostname_certificate.crt
在服务器中
orapki 钱包添加 -wallet "/your_wallet_directory"-pwd yourwalletpassword
-trusted_cert -cert/tmp/myclienthost-certificate.crt
一旦我们准备好钱包和连接两端的证书，我们就可以配置 sqlnet.ora文件在 $ORACLE_HOME/network/admin

WALLET_LOCATION =
   (SOURCE =
     (METHOD = FILE)
     (METHOD_DATA =
       (DIRECTORY = /your_wallet_server_directory)
     )
   )

SQLNET.AUTHENTICATION_SERVICES = (TCPS,NTS,BEQ)
SSL_CLIENT_AUTHENTICATION = FALSE
SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA)

您可能需要考虑要支持哪些密码套件。您可能希望避免那些支持 SSLv3 的那些，而支持那些只支持 TLS 的那些。您的决定取决于 Oracle 数据库和客户端版本。
最后，将监听器配置为接受 SSL/TLS 加密连接。编辑 $ORACLE_HOME/network/admin/listener.ora文件，添加钱包信息，以及 TCPS 条目。
请注意，我将 1521 用于标准连接，将 2484 用于 TCPS 连接

SSL_CLIENT_AUTHENTICATION = FALSE

WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = /your_wallet_directory)
    )
  )

LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = yourdns)(PORT = 1521))
      (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
      (ADDRESS = (PROTOCOL = TCPS)(HOST = yourdns)(PORT = 2484))
    )
  )

ADR_BASE_LISTENER = /your_adr_path

关于c# - 如何在 ASP.NET Core 中更改 Oracle 数据库连接的协议(protocol)？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/63834638/

25

4

0

文章推荐： delphi - 无法加载 SSL 库 - 找不到 dll

文章推荐： php - 发送多个图像 Telegram bot api

文章推荐： sql - R 和 SQL Server 2008

文章推荐： c# - 使用 c# SmtpClient 的 Gmail SMTP 失败

协议(protocol)子类型的 Swift 协议(protocol)一致性问题
internal protocol Reducer { associatedtype S : BaseState associatedtype A : BaseActi
带有类型化的 Swift 协议(protocol)。协议(protocol)只能用作通用约束
我在考虑我的应用程序中的验证检查，我认为在任何模型上调用 ValidatorFactory，实现 Validee，这意味着说哪个类负责 ValidatorCreation 听起来不错。但是下面的代码不
Swift 协议(protocol)强制 Equatable 协议(protocol)
我已经定义了 2 个协议(protocol)。我需要第一个 (NameProtocol) 来执行 Equatable 协议(protocol)。而另一个类 (BuilderProtocol) 有一个返
sockets - WebDav 协议(protocol) VS HTTP 协议(protocol)
在上传方面，WebDAV 协议(protocol)在哪些方面优于 HTTP 协议(protocol)。 Socket Upload 协议(protocol)和 WebDav Upload 协议(pro
swift - Swift 协议(protocol)扩展中是否允许混合类/协议(protocol)类型约束？
是否可以在任何版本的 Swift 中扩展具有混合类/协议(protocol)类型约束的协议(protocol)？例如，仅当 Self 是 UIViewController 的子类并且符合 Protoc
协议(protocol)中的 Swift 协议(protocol)属性 - 候选人具有不匹配的类型
我有一个协议(protocol) (ProtocolA)，其中包含符合第二个协议(protocol) (ProtocolB) 的单个属性。 public protocol ProtocolA {
ios - 协议(protocol)必须符合 NSObject 协议(protocol)吗？
NSObject 协议(protocol)带有常用的协议(protocol)模板，但它似乎并不是协议(protocol)实际实现所必需的。将其排除在外似乎完全没有任何改变。那么，协议(protocol
protocols - OPC UA 协议(protocol)与 MQTT 协议(protocol)
我想根据这两种协议(protocol)的一般特征(例如开销(数据包)、安全性、信息建模和可靠性)来比较 OPC UA 和 MQTT。我在哪里可以找到每个协议(protocol)的开销和其他特性的一些示
ios - 实现另一个 @objc 协议(protocol)的 Swift 协议(protocol)
使用 Swift 4，我正在尝试编写一个自定义协议(protocol)，它提供对 @objc 协议(protocol)的一致性。一些代码更具体地说，我有一个自定义协议(protocol) Sear
swift - Swift 协议(protocol)中的弱属性只能是类或类绑定(bind)协议(protocol)类型
我想定义一个在 Viper 架构中使用的协议(protocol)，以使用具有弱属性的协议(protocol)在 Viper 组件之间建立连接，但我收到以下错误消息: 'weak' may only b
nginx - proxy_pass 到 HTTP 协议(protocol)后如何保存 HTTPS 协议(protocol)？
我在同一个网络中有 3 个 docker 容器: 存储 (golang) - 它提供了用于上传视频文件的 API。主播 (nginx) - 它流式传输上传的文件反向代理 (姑且称之为代理) 我有
php - TCP 协议(protocol)是否也像 HTTP 协议(protocol)一样处理 cookie？
我打算在我的项目中使用 php socket。它需要用户登录才能根据 session 填充内容。所以我的问题是，TCP/IP 协议(protocol)也像 HTTP 协议(protocol)一样为每个
html - 301 将用户重定向到 https 协议(protocol)，但前提是用户使用的是 http 协议(protocol)
目前，我的网站有两个版本。一种带有 https://-证书，一种没有。我想将我网站的 http 版本上的所有用户 301 重定向到我网站的 https://版本。这似乎不可能，因为创建重定向将导致重
html - 301 将用户重定向到 https 协议(protocol)，但前提是用户使用的是 http 协议(protocol)
目前，我的网站有两个版本。一种带有 https://-证书，一种没有。我想将我网站的 http 版本上的所有用户 301 重定向到我网站的 https://版本。这似乎不可能，因为创建重定向将导致重
ios - Swift 协议(protocol)不触发 Objective C 协议(protocol)方法
我有一个 Swift View Controller ，它定义了一个在 Objective-C View Controller 中应该遵循的协议(protocol): ChildViewControl
apache - 可以模拟 HTTP 协议(protocol)中的流量控制吗？ (原始 HTTP 协议(protocol))
我在客户那里有数百个硬件设备，需要通过telnet接口(interface)发送HTTP数据。目标是等待数据的 Apache 2 Web 服务器和 PHP 脚本。这已经可以正常工作了，但是我们发现
swift - 为什么我可以将 @objc 协议(protocol)声明为弱属性，而不是 swift 协议(protocol)？
我发现如果我创建一个这样的协议(protocol): protocol MyProtocol { } 我不能这样做: weak var myVar: MyProtocol? 我找到了解决这个问题的方法
objective-c - 我如何指定 UIApplicationDelegate 协议(protocol)，并且仅指定 UIApplicationDelegate 协议(protocol)？
Xcode 基于模板生成了这个头文件: // this file is XYZAppDelegate.h #import @interface XYZAppDelegate : UIRespond
git - 是否可以从一个 repo 协议(protocol)中提取并推送到另一个 repo 协议(protocol)中？
我在 github 中有一个公开的存储库，我正在开发一个开源应用程序，用于制作产品目录和小型 cms 内容。我还有一个私有(private)仓库(不托管在github)，它是在托管在github的开
github - 允许某人查看私有(private) github repo 协议(protocol)，而不能影响 repo 协议(protocol)
您好，我想让别人看到私有(private) repo 代码，但不想公开我的 repo ，也不希望他们有能力更改内容。这可能吗？我查看了网站的“管理”部分，但没有找到合适的内容。谢谢大家。最佳答案据

首页

博学

6Ren·AI

商城

c# - 如何在 ASP.NET Core 中更改 Oracle 数据库连接的协议(protocol)？