投稿日: Mar 3, 2022
Amazon Relational Database Service (Amazon RDS) for Oracle は、Oracle Native Network Encryption (NNE) オプションの 2 つの新しい sqlnet.ora パラメータをサポートするようになりました。これは、お客様による変更が可能です。この機能により、お客様は、SQL*Net 暗号化およびチェックサムパラメータが古い暗号とアルゴリズムを使用するのを阻止できます。
SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS パラメータを設定すると、安全でない暗号を使用する発信クライアント接続を許可または拒否できます。SQLNET.ALLOW_WEAK_CRYPTO パラメータを設定すると、DES、3DES、RC4 などの安全でない暗号や MD5 のような安全でないチェックサムアルゴリズムをクライアントが使用する場合の着信接続を許可または拒否できます。デフォルトでは両方のパラメータが [TRUE] に設定されていますが、可能な場合はこれらを [FALSE] に設定することをお勧めします。
Amazon RDS for Oracle のドキュメントで説明されているように、Oracle Native Network Encryption (NNE) オプションの sqlnet.ora パラメータの設定を変更できます。
Amazon RDS for Oracle を使用すると、クラウド上で容易に Oracle データベースデプロイをセットアップ、運用、スケールすることができます。最新の料金および利用できるリージョンについては、「Amazon RDS for Oracle の料金」を参照してください。