本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用原生網路加密搭配 RDS for Oracle 資料庫執行個體
Oracle Database 提供兩種透過網路加密資料的方式:原生網路加密 (NNE) 和 Transport Layer Security (TLS)。NNE 是專屬 Oracle 安全性能,而 TLS 是業界標準。RDS for Oracle 支援 Oracle Database 所有版本的 NNE。
NNE 具有超過 TLS 的下列優點:
-
您可以使用 NNE 選項中的設定來控制用戶端和伺服器上的 NNE:
-
SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS和SQLNET.ALLOW_WEAK_CRYPTO -
SQLNET.CRYPTO_CHECKSUM_CLIENT和SQLNET.CRYPTO_CHECKSUM_SERVER -
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT和SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER -
SQLNET.ENCRYPTION_CLIENT和SQLNET.ENCRYPTION_SERVER -
SQLNET.ENCRYPTION_TYPES_CLIENT和SQLNET.ENCRYPTION_TYPES_SERVER
-
-
在大多數情況下,您不需要設定用戶端或伺服器。相反地,TLS 要求您同時設定用戶端和伺服器。
-
不需要憑證。在 TLS 中,伺服器需要憑證 (其最終會過期),而用戶端需要發出伺服器憑證之憑證授權單位提供的受信任根憑證。
若要針對 Oracle 資料庫執行個體啟用 NNE 加密,請在與資料庫執行個體相關聯的選項群組中新增 Oracle NNE 選項,。如需詳細資訊,請參閱Oracle 原生網路加密。
注意
您無法在相同的資料庫執行個體上同時使用 NNE 和 TLS。
