gpt4 book ai didi

oracle - Oracle 加密和 SSL 有什么区别

转载 作者:行者123 更新时间:2023-12-04 22:39:31 33 4
gpt4 key购买 nike

Oracle Encryption 是否足以加密网络流量?

还是我应该使用 SSL 选项?

更新:
- 网络 = 局域网
- 使用 Oracle 网络管理器,您可以启用加密(例如 AES256)或设置 SSL。

加密够了吗?当使用 Wireshark 进行嗅探时,数据确实是加密的,但协议(protocol)仍然是 TNS。使用 SSL,您将获得 TLSv1.2。

我也在寻找租赁性能下降的选项。

最佳答案

根据 TLS/SSL 的一般配置设置,您必须获得为数据库颁发的证书。获得证书后,您需要将其放入钱包中,然后配置您的监听器以使用该钱包。此外,对于所有想要连接到数据库的客户端,您必须为他们提供受信任的证书,并且客户端设置必须配置为使用证书进行验证。

对于本地网络加密,您需要在 sqlnet.ora 中使用一个标志来指示您是否 require/accept/reject加密连接。对于服务器 sqlnet.ora,标志为 SQLNET.ENCRYPTION_SERVER ,对于客户,它是 SQLNET.ENCRYPTION_CLIENT .该标志的默认值为accepted .这意味着您无需将所有客户端配置为对连接使用加密即可摆脱困境。您只需将服务器配置为使用网络加密。

native 网络加密优于 TLS/SSL 的优点是您几乎不需要在客户端上进行任何配置。然而,这种方法的缺点是您将不知道您是否连接到预期的数据库(服务器)。在一定程度上,使用本地网络加密可以进行中间人攻击。如果攻击者可以进入网络并重定向客户端以使用恶意数据库,客户端将不会知道这一点,尽管所有通信都将被加密。但是,如果攻击者在客户端完成与真实数据库的连接后加入网络,他就无法造成任何破坏。

所以,这一切都归结为你想要妥协的地方。如果您认为有人在您的网络中冒充数据库的风险很低,您应该继续使用本地网络加密。但是,如果您想要最大程度的安全性,请使用 TLS/SSL。 TLS/SSL 的缺点是更难设置和维护。您必须重新配置所有连接到数据库的客户端,并且每次服务器证书更改时,您都必须再次转到客户端进行重新配置。

这是一个很好的视频来解释这两者,答案大多是从这个复制而来的。
Russ Lowenthal, Director of Product Management for Oracle Security Products explains database security .

关于两种方法之间的性能比较,我目前没有任何可用的东西。一旦我找到东西,我会更新这个答案。可以看this比较未加密的数据库与本地网络加密的数据库性能。

希望这会在某种程度上有所帮助。谢谢

关于oracle - Oracle 加密和 SSL 有什么区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57850830/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com