Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Oracle - Client-Server Connection nur verschlüsselt

Frage Entwicklung Datenbanken

Mitglied: chlynx

chlynx (Level 1) - Jetzt verbinden

23.08.2012 um 10:45 Uhr, 5440 Aufrufe, 2 Kommentare

Eine Frage an die Oracle-Experten hier.

Der Oracle-Client baut eine verschlüsselte Verbindung zum Oracle-Server auf.
Dazu wurde sowohl die sqlnet.ora im Client und auf dem Server angepasst:

Client:

SQLNET.CRYPTO_CHECKSUM_CLIENT = required
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = (MD5)

SQLNET.ENCRYPTION_CLIENT = required
SQLNET.ENCRYPTION_TYPES_CLIENT = (AES256)

SQLNET.CRYPTO_SEED = test123


Server:

SQLNET.CRYPTO_CHECKSUM_SERVER = required
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = (MD5)

SQLNET.ENCRYPTION_SERVER = required
SQLNET.ENCRYPTION_TYPES_SERVER = (AES256)

SQLNET.CRYPTO_SEED = test123456


Die Verbindung soll aber getrennt werden bzw. erst gar nicht Zustande kommen wenn ein anderer
Client ohne Network Encryption eine Verbindung aufbauen möchte, zurzeit klappt das leider noch.

Hat jemand einen Denkanstoss für mich?

Danke
chlynx
Mitglied: AndreasHoster
23.08.2012 um 11:38 Uhr
Sicher, daß der Client ohne Verschlüsselung die Verbindung aufbaut?
Laut Oracle Doku bedeutet das Fehlen der Paramter das der Parameter auf ACCEPTED steht, daß heist der Client hat SQLNET.ENCRYPTION_CLIENT=Accepted, damit wird er die Aufforderung des Servers verschlüsselt zu kommunizieren folgen.
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660 Fehler kommen.
Bitte warten ..
Mitglied: chlynx
23.08.2012, aktualisiert um 12:14 Uhr
@AndreasHoster: Vielen Dank!

Zitat von AndreasHoster:
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660
Fehler kommen.

Hat funktioniert. Man sollte halt das Manual besser lesen oder das nächste Mal benutze ich besser den Oracle Net Manager ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Hochverfügbarkeit RD Connection Broker (2)

Frage von chris123 zum Thema Windows Server ...

Verschlüsselung & Zertifikate
Server - Client Verbindungen mit IPSEC Verschlüsseln

Frage von adm2015 zum Thema Verschlüsselung & Zertifikate ...

Batch & Shell
gelöst Powershell - Datenbank Oracle SQLPLUS (1)

Frage von internet2107 zum Thema Batch & Shell ...

Batch & Shell
gelöst Connection-Broker 2016 und PowerShell (4)

Frage von xXEddiXx zum Thema Batch & Shell ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...