2
Oracle - Client-Server Connection nur verschlüsselt
Eine Frage an die Oracle-Experten hier.
Der Oracle-Client baut eine verschlüsselte Verbindung zum Oracle-Server auf.
Dazu wurde sowohl die sqlnet.ora im Client und auf dem Server angepasst:
Client:
SQLNET.CRYPTO_CHECKSUM_CLIENT = required
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = (MD5)
SQLNET.ENCRYPTION_CLIENT = required
SQLNET.ENCRYPTION_TYPES_CLIENT = (AES256)
SQLNET.CRYPTO_SEED = test123
Server:
SQLNET.CRYPTO_CHECKSUM_SERVER = required
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = (MD5)
SQLNET.ENCRYPTION_SERVER = required
SQLNET.ENCRYPTION_TYPES_SERVER = (AES256)
SQLNET.CRYPTO_SEED = test123456
Die Verbindung soll aber getrennt werden bzw. erst gar nicht Zustande kommen wenn ein anderer
Client ohne Network Encryption eine Verbindung aufbauen möchte, zurzeit klappt das leider noch.
Hat jemand einen Denkanstoss für mich?
Danke
chlynx
Der Oracle-Client baut eine verschlüsselte Verbindung zum Oracle-Server auf.
Dazu wurde sowohl die sqlnet.ora im Client und auf dem Server angepasst:
Client:
SQLNET.CRYPTO_CHECKSUM_CLIENT = required
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = (MD5)
SQLNET.ENCRYPTION_CLIENT = required
SQLNET.ENCRYPTION_TYPES_CLIENT = (AES256)
SQLNET.CRYPTO_SEED = test123
Server:
SQLNET.CRYPTO_CHECKSUM_SERVER = required
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = (MD5)
SQLNET.ENCRYPTION_SERVER = required
SQLNET.ENCRYPTION_TYPES_SERVER = (AES256)
SQLNET.CRYPTO_SEED = test123456
Die Verbindung soll aber getrennt werden bzw. erst gar nicht Zustande kommen wenn ein anderer
Client ohne Network Encryption eine Verbindung aufbauen möchte, zurzeit klappt das leider noch.
Hat jemand einen Denkanstoss für mich?
Danke
chlynx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190055
Url: https://administrator.de/contentid/190055
Printed on: April 26, 2024 at 20:04 o'clock
2 Comments
Latest comment
Sicher, daß der Client ohne Verschlüsselung die Verbindung aufbaut?
Laut Oracle Doku bedeutet das Fehlen der Paramter das der Parameter auf ACCEPTED steht, daß heist der Client hat SQLNET.ENCRYPTION_CLIENT=Accepted, damit wird er die Aufforderung des Servers verschlüsselt zu kommunizieren folgen.
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660 Fehler kommen.
Laut Oracle Doku bedeutet das Fehlen der Paramter das der Parameter auf ACCEPTED steht, daß heist der Client hat SQLNET.ENCRYPTION_CLIENT=Accepted, damit wird er die Aufforderung des Servers verschlüsselt zu kommunizieren folgen.
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660 Fehler kommen.
@AndreasHoster: Vielen Dank!
Hat funktioniert. Man sollte halt das Manual besser lesen oder das nächste Mal benutze ich besser den Oracle Net Manager ;)
Zitat von @AndreasHoster:
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660
Fehler kommen.
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660
Fehler kommen.
Hat funktioniert. Man sollte halt das Manual besser lesen oder das nächste Mal benutze ich besser den Oracle Net Manager ;)