Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Oracle - Client-Server Connection nur verschlüsselt

Frage Entwicklung Datenbanken

Mitglied: chlynx

chlynx (Level 1) - Jetzt verbinden

23.08.2012 um 10:45 Uhr, 5232 Aufrufe, 2 Kommentare

Eine Frage an die Oracle-Experten hier.

Der Oracle-Client baut eine verschlüsselte Verbindung zum Oracle-Server auf.
Dazu wurde sowohl die sqlnet.ora im Client und auf dem Server angepasst:

Client:

SQLNET.CRYPTO_CHECKSUM_CLIENT = required
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = (MD5)

SQLNET.ENCRYPTION_CLIENT = required
SQLNET.ENCRYPTION_TYPES_CLIENT = (AES256)

SQLNET.CRYPTO_SEED = test123


Server:

SQLNET.CRYPTO_CHECKSUM_SERVER = required
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = (MD5)

SQLNET.ENCRYPTION_SERVER = required
SQLNET.ENCRYPTION_TYPES_SERVER = (AES256)

SQLNET.CRYPTO_SEED = test123456


Die Verbindung soll aber getrennt werden bzw. erst gar nicht Zustande kommen wenn ein anderer
Client ohne Network Encryption eine Verbindung aufbauen möchte, zurzeit klappt das leider noch.

Hat jemand einen Denkanstoss für mich?

Danke
chlynx
Mitglied: AndreasHoster
23.08.2012 um 11:38 Uhr
Sicher, daß der Client ohne Verschlüsselung die Verbindung aufbaut?
Laut Oracle Doku bedeutet das Fehlen der Paramter das der Parameter auf ACCEPTED steht, daß heist der Client hat SQLNET.ENCRYPTION_CLIENT=Accepted, damit wird er die Aufforderung des Servers verschlüsselt zu kommunizieren folgen.
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660 Fehler kommen.
Bitte warten ..
Mitglied: chlynx
23.08.2012, aktualisiert um 12:14 Uhr
@AndreasHoster: Vielen Dank!

Zitat von AndreasHoster:
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660
Fehler kommen.

Hat funktioniert. Man sollte halt das Manual besser lesen oder das nächste Mal benutze ich besser den Oracle Net Manager ;)
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (35)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...