Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Entwicklung Datenbanken

GELÖST

Oracle - Client-Server Connection nur verschlüsselt

Mitglied: chlynx

chlynx (Level 1) - Jetzt verbinden

23.08.2012 um 10:45 Uhr, 5577 Aufrufe, 2 Kommentare

Eine Frage an die Oracle-Experten hier.

Der Oracle-Client baut eine verschlüsselte Verbindung zum Oracle-Server auf.
Dazu wurde sowohl die sqlnet.ora im Client und auf dem Server angepasst:

Client:

SQLNET.CRYPTO_CHECKSUM_CLIENT = required
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = (MD5)

SQLNET.ENCRYPTION_CLIENT = required
SQLNET.ENCRYPTION_TYPES_CLIENT = (AES256)

SQLNET.CRYPTO_SEED = test123


Server:

SQLNET.CRYPTO_CHECKSUM_SERVER = required
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = (MD5)

SQLNET.ENCRYPTION_SERVER = required
SQLNET.ENCRYPTION_TYPES_SERVER = (AES256)

SQLNET.CRYPTO_SEED = test123456


Die Verbindung soll aber getrennt werden bzw. erst gar nicht Zustande kommen wenn ein anderer
Client ohne Network Encryption eine Verbindung aufbauen möchte, zurzeit klappt das leider noch.

Hat jemand einen Denkanstoss für mich?

Danke
chlynx
Mitglied: AndreasHoster
23.08.2012 um 11:38 Uhr
Sicher, daß der Client ohne Verschlüsselung die Verbindung aufbaut?
Laut Oracle Doku bedeutet das Fehlen der Paramter das der Parameter auf ACCEPTED steht, daß heist der Client hat SQLNET.ENCRYPTION_CLIENT=Accepted, damit wird er die Aufforderung des Servers verschlüsselt zu kommunizieren folgen.
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660 Fehler kommen.
Bitte warten ..
Mitglied: chlynx
23.08.2012, aktualisiert um 12:14 Uhr
@AndreasHoster: Vielen Dank!

Zitat von AndreasHoster:
Zum Test kannst Du ja mal einen Client mit SQLNET.ENCRYPTION_CLIENT=REJECTED konfigurieren, da sollte es dann zu einem ORA-12660
Fehler kommen.

Hat funktioniert. Man sollte halt das Manual besser lesen oder das nächste Mal benutze ich besser den Oracle Net Manager ;)
Bitte warten ..
Ähnliche Inhalte
Visual Studio
CSharp wpf - klug eine Oracle Connection über mehrere Klassen teilen
gelöst Frage von it4baerVisual Studio2 Kommentare

Hi, ich habe eine OracleConnection welche ich in meiner Hauptklasse (MainWindow) in einer wpf (VisualStudio 2017) öffne und Datenabrufe ...

Windows Server
Max Connections W2K12R2 Terminal Server
Frage von winlinWindows Server3 Kommentare

Hallo Leute, funktioniert im Evaluation mode des W2K12R2 die max Connection von 3 Usern? Aktuell kann ich mich nur ...

Windows Netzwerk
SMIME verschlüsselte Mails auf Terminal Server
Frage von Mun-deeWindows Netzwerk5 Kommentare

Hallo zusammen, unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur ...

Windows 7
Oracle Instant Client 11.2 Kommastellen in Access fehlen
Frage von QuantenfuxWindows 7

Hallo zusammen, ich habe ein paar Probleme in einer Accessdatenbank bei Kommastellen in Datensätze. Der Oracle Instant Client 11_2 ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 14 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...