Publicado: Sep 27, 2021
O Amazon Relational Database Service (Amazon RDS) for Oracle agora oferece suporte a quatro novos parâmetros de cliente sqlnet.ora modificáveis pelo usuário para a opção Oracle Native Network Encryption (NNE). O Amazon RDS for Oracle já oferece suporte a parâmetros de servidor que definem propriedades de criptografia para sessões de entrada. Esses parâmetros de cliente aplicam-se a conexões de saída, como as usadas por links de banco de dados.
Você pode usar o parâmetro SQLNET.ENCRYPTO_CLIENT para ativar a criptografia para o cliente, SQLNET.ENCRYPTION_TYPES_CLIENT para especificar uma lista de algoritmos de criptografia para o cliente usar, SQLNET.CRYPTO_CHECKSUM_CLIENT para especificar o comportamento de soma de verificação do cliente e SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT para especificar uma lista de algoritmos de soma de verificação criptográfica para o cliente usar.
O Amazon RDS for Oracle descontinuou o SHA1 e o MD5 da lista padrão de cifras. As cifras recomendadas para uso são SHA256, SHA384, SHA512 na opção NNE. Se você precisar usar SHA1 e MD5, deverá definir explicitamente os valores “SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER” e “SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT” para usar “SHA1” ou “MD5” no parâmetro “options” para que a conexão de banco de dados ativa funcione.
Você pode alterar as configurações dos parâmetros sqlnet.ora da opção Oracle Native Network Encryption (NNE) para o cliente conforme descrito na documentação do Amazon RDS for Oracle.
O Amazon RDS for Oracle facilita a configuração, a operação e a escalabilidade de implantações do Oracle Database na nuvem. Consulte o Preço do Amazon RDS for Oracle para ver informações atualizadas sobre preços e a disponibilidade regional.