发布于: Sep 27, 2021
Amazon Relational Database Service (Amazon RDS) for Oracle 现在由西云数据运营的亚马逊云科技中国(宁夏)区域和由光环新网运营的亚马逊云科技中国(北京)区域支持适用于 Oracle Native Network Encryption (NNE) 选项的四种客户可修改的新 sqlnet.ora 客户端参数。Amazon RDS for Oracle 已支持用于定义传入会话加密属性的服务器参数,这些客户端参数适用于传出连接,如数据库链接使用的传出连接。
您可以使用 SQLNET.ENCRYPTION_CLIENT 参数为客户端启用加密,使用 SQLNET.ENCRYPTION_TYPES_CLIENT 为要使用的客户端指定加密算法列表,使用 SQLNET.CRYPTO_CHECKSUM_CLIENT 为客户端指定校验和行为,并使用 SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT 为要使用的客户端指定加密校验和算法列表。
Amazon RDS for Oracle 已从默认密码列表中中止使用 SHA1 和 MD5。推荐使用的密码包括 NNE 选项中的 SHA256、SHA384、SHA512。如果您需要使用 SHA1 和 MD5,则必须在要处理的活动数据库连接的“选项”参数中将“SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER”和“SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT”值显式设置为使用“SHA1”或“MD5”。
您可以按照 Amazon RDS for Oracle 文档所述,更改适用于 Oracle Native Network Encryption (NNE) 选项的 sqlnet.ora 参数的设置。
Amazon RDS for Oracle 让用户能够在云中轻松设置、操作和扩展 Oracle Database 的部署。有关完整的区域可用性信息,请参阅 Amazon RDS for Oracle Database 定价页面。