发布于: Mar 3, 2022
Amazon Relational Database Service(Amazon RDS)for Oracle 现在支持面向 Oracle 本地网络加密(NNE)选项的两个新的客户可修改 sqlnet.ora 参数。此功能允许客户阻止旧密码和算法被 SQL*Net 加密及校验和参数使用。
您可以配置 SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS 参数以允许或拒绝使用非安全密码的传出客户端连接,SQLNET.ALLOW_WEAK_CRYPTO 参数可以在客户端使用非安全密码(如 DES、3DES、RC4 和非安全密码)时允许或拒绝传入连接 - 安全校验和算法,如 MD5。默认情况下,这两个参数均设置为 TRUE,但建议尽可能将其设置为 FALSE。
您可以按照 Amazon RDS for Oracle 文档中所述,更改 Oracle 本地网络加密(NNE)选项的 sqlnet.ora 参数的设置。
Amazon RDS for Oracle 让用户能够在云中轻松设置、操作和扩展 Oracle 数据库部署。有关最新定价和区域可用性信息,请参阅 Amazon RDS for Oracle 定价。