Veröffentlicht am: Sep 27, 2021
Amazon Relational Database Service (Amazon RDS) for Oracle unterstützt jetzt vier neue, vom Kunden modifizierbare sqlnet.ora-Client-Parameter für die Oracle Native Network Encryption (NNE)-Option. Amazon RDS for Oracle unterstützt bereits Serverparameter, die Verschlüsselungseigenschaften für eingehende Sitzungen festlegen. Diese Client-Parameter gelten für ausgehende Verbindungen, wie sie z. B. von Datenbankverbindungen verwendet werden.
Sie können den Parameter SQLNET.ENCRYPTION_CLIENT verwenden, um die Verschlüsselung für den Client zu aktivieren, SQLNET.ENCRYPTION_TYPES_CLIENT, um eine Liste von Verschlüsselungsalgorithmen für den Client anzugeben, SQLNET.CRYPTO_CHECKSUM_CLIENT, um das Prüfsummenverhalten für den Client anzugeben, und SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT, um eine Liste von Krypto-Prüfsummenalgorithmen für den Client anzugeben.
Amazon RDS for Oracle hat SHA1 und MD5 aus der Standardliste der Verschlüsselungen gestrichen. Die empfohlenen Verschlüsselungen sind SHA256, SHA384, SHA512 in der NNE-Option. Wenn Sie SHA1 und MD5 verwenden möchten, müssen Sie die Werte SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER und SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT im Parameter „options“ explizit auf SHA1 oder MD5 setzen, damit die aktive DB-Verbindung funktioniert.
Sie können die Einstellungen der sqlnet.ora-Parameter für die Oracle Native Network Encryption (NNE)-Option für den Client ändern, wie in der Dokumentation von Amazon RDS for Oracle beschrieben.
Mit Amazon RDS for Oracle ist das Einrichten, Betreiben und Skalieren von Oracle-Datenbankbereitstellungen in der Cloud ganz einfach. Weitere Informationen zu aktuellen Preisen und regionaler Verfügbarkeit finden Sie unter Preise für Amazon RDS for Oracle.