Oracle 12c 的 SSL 和 TLS
[英]SSL and TLS for Oracle 12c
问题描述
这是针对在 Windows Server 2016 上运行 12c 12.2.0.1 的 Oracle 数据库独立服务器。
我们正在强化我们的系统,其中一项发现是取消对 SSL 的支持,并在可能的情况下实施 TLS 1.2 及更高版本。 渗透测试报告发现某些端口当前正在使用易受攻击的协议。 经过调查,我发现这是 oracle 侦听器。 从研究来看,似乎使用网络管理器我们可以配置 SSL 证书,以便对 Oracle 上的服务器到客户端的通信进行加密。 我现在唯一遇到的问题是找出任何能准确告诉我支持哪些加密方法的 oracle 文档? 有谁知道如何支持? 我想通过所有机器上的 Windows 注册表基本上禁用对 SSL v2 和 v3 的支持,并只允许 TLS 1.2 或更高版本,但如果不支持 TLS 1.2 或更高版本,我想这可能会破坏 oracle 数据库 12c 通信? 在安全方面,oracle 独立服务器的最佳实践是什么?
另外,我想这是一个基本问题,但在网络管理器中有两个选项卡。 一种称为加密,另一种称为 SSL? 我知道 SSL 意味着创建证书并将它们放在客户端和服务器上,以便可以解密消息。 但是,加密选项卡有什么作用? 它真的只是加密服务器和客户端之间的所有通信,而不是使用 SSL 或 TLS 吗?
感谢您的任何帮助。
1 个解决方案
解决方案1
0 2021-11-13 00:41:19
查看2 天 DBA + 安全指南,了解有关网络加密的信息。 默认情况下,Oracle 使用根本不使用 SSL 的“本机”加密库(这些库由您提到的“加密”选项卡管理)。 SSL 加密(在“SSL”选项卡下)使用完全不同的协议,并且需要在 Oracle Wallet 中专门配置的侦听器、不同的网络端口和证书。 查看文档; 他们应该引导您完成所有事情。 这当然是一个太大的主题,无法在这里完全解决。
Oracle 12c中的APEX
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.