如何检查Oracle数据库连接加密类型

Question

如何检查Oracle数据库连接加密类型？(在Oracle数据库和其他客户端应用程序之间)如何确保Oracle数据库和蟾蜍之间的数据库连接是加密的？(我的蟾蜍版本为9.5，Oracle数据库版本为11g)

Answer 1

不要将Oracle高级安全性与数据库的加密SSL客户端连接混为一谈。高级安全选项由两个主要特性组成:数据Radaction和透明数据加密。TDE是对表中数据的加密，因此如果有人捕获数据文件，他们将无法在文件中读取清空中的表数据。

客户端和数据库之间的加密SSL连接只是Oracle Net Services的一部分，包含在每个版本中。Oracle文档解释了如何设置它。

要回答您的问题，请运行以下查询：

SELECT sys_context('USERENV', 'NETWORK_PROTOCOL') as network_protocol FROM dual;

如果您通过SSL连接，您将得到响应。

NETWORK_PROTOCOL
----------------
tcps

如果您得到"tcp“，那么您是在一个非SSL连接上。

Answer 2

除非你做了什么来加密连接，否则它是透明的。

如果要使用Oracle解决方案加密通信，则必须使用Enterprise，并且必须购买。

如果您可以自由使用这种方法，请使用Stunnel https://www.stunnel.org/index.html。

令人惊讶的是，Stunnel和Advanced有许多相似之处。我都装好了，就像Stunnel一样。

Stunnel很好，特别是当您想要从存储过程建立https连接时。Oracle需要各种各样的循环，比如在Wallet中安装客户端的证书(我认为它现在已经消失了--最终--但被其他一些繁琐的想法所取代。在其中，Stunnel只需要安装文件中的3行代码。

无论如何，除非您需要使用高级安全选项，否则请查看Stunnel。

要查看您是否正在运行ASO，请查看您的sqlnet.ora文件中的奇怪条目如下：

SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = (MD5) 
SQLNET.ENCRYPTION_TYPES_CLIENT = (RC4_256) 
SQLNET.ENCRYPTION_CLIENT = required 
SQLNET.CRYPTO_CHECKSUM_CLIENT = required 

查看客户端和服务器的sqlnet.ora文件。