发布于: Mar 23, 2022
Amazon Relational Database Service (Amazon RDS) for Oracle 现在由西云数据运营的亚马逊云科技中国(宁夏)区域和由光环新网运营的亚马逊云科技中国(北京)区域支持适用于 Oracle Native Network Encryption (NNE) 选项的两种客户可修改的新 sqlnet.ora 参数。此功能允许客户阻止 SQL*NET 加密和校验和参数使用早期的密码和算法。
您可以将 SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS 参数配置为允许或拒绝使用非安全密码 SQLNET.ALLOW_WEAK_CRYPTO 参数的传出客户端连接,以便在客户端使用 DES、3DES、RC4 等非安全密码和不安全的校验和算法(如 MD5)时允许或拒绝传入连接。默认情况下,这两个参数都设置为 TRUE,但建议尽可能将其设置为 FALSE。
您可以按照 Amazon RDS for Oracle 文档所述,更改适用于 Oracle Native Network Encryption (NNE) 选项的 sqlnet.ora 参数设置。
Amazon RDS for Oracle 让用户能够在云中轻松设置、操作和扩展 Oracle 数据库的部署。有关最新定价和区域可用性的信息,请参阅 Amazon RDS for Oracle 定价。