Oracle 11g加密客户端到数据库服务器的通信量

Question

我的工作有Oracle 11gR2 db。上周，安全小组通知说，我们需要加密数据库用户到数据库的所有通信量。我检查过的第一件事是Oracle解决方案-- Oracle高级安全系统，但是在检查了许可证之后，公司将花费巨资。所以管理层决定找出其他解决方案。

我的第二个想法是创建从客户端到DB服务器的SSH隧道。但在这种情况下，我不知道如何通过加密隧道限制用户对DB的访问。您能建议我如何仅通过隧道限制对db服务器的访问吗？或者你有其他办法来解决我的问题。

谢谢您的答复。

Answer 1

再次检查许可，这些选项大约在两年前获得了免费。

http://docs.oracle.com/cd/E11882_01/Licse.112/e 47877/options.htm#DBLIC143 143

网络加密(本机网络加密和SSL/TLS)和强身份验证服务(Kerberos、PKI和RADIUS)不再是Oracle高级安全性的一部分，在Oracle数据库的所有受支持版本的所有许可版本中都可以使用。

Answer 2

我试过OpenSSL隧道和SSH隧道。他们两个人都不能接受。它只是没有很好的扩展--至少在Oracle协议中是这样的。TCP不应该被包装在TCP中是有原因的--你可以在互联网上找到关于它的各种文章。

另一个相关的问题是，Oracle在其协议中使用OOB (无绑定数据)。这些数据使用特殊的TCP报头字段，例如阻止器无法处理该字段。这些数据包要么被丢弃，要么合并到通常的TCP流中。

如果您真的坚持这样做，请在DISABLE_OOB中检查tnsnames.ora选项。

要么使用另一个数据包级别的加密(IPSEC，TAP)，要么坚持物理安全性，或者使用Oracle支持检查高级安全可用性。