Oracle 12c 的 SSL 和 TLS
[英]SSL and TLS for Oracle 12c
問題描述
這是針對在 Windows Server 2016 上運行 12c 12.2.0.1 的 Oracle 數據庫獨立服務器。
我們正在強化我們的系統,其中一項發現是取消對 SSL 的支持,並在可能的情況下實施 TLS 1.2 及更高版本。 滲透測試報告發現某些端口當前正在使用易受攻擊的協議。 經過調查,我發現這是 oracle 偵聽器。 從研究來看,似乎使用網絡管理器我們可以配置 SSL 證書,以便對 Oracle 上的服務器到客戶端的通信進行加密。 我現在唯一遇到的問題是找出任何能准確告訴我支持哪些加密方法的 oracle 文檔? 有誰知道如何支持? 我想通過所有機器上的 Windows 注冊表基本上禁用對 SSL v2 和 v3 的支持,並只允許 TLS 1.2 或更高版本,但如果不支持 TLS 1.2 或更高版本,我想這可能會破壞 oracle 數據庫 12c 通信? 在安全方面,oracle 獨立服務器的最佳實踐是什么?
另外,我想這是一個基本問題,但在網絡管理器中有兩個選項卡。 一種稱為加密,另一種稱為 SSL? 我知道 SSL 意味着創建證書並將它們放在客戶端和服務器上,以便可以解密消息。 但是,加密選項卡有什么作用? 它真的只是加密服務器和客戶端之間的所有通信,而不是使用 SSL 或 TLS 嗎?
感謝您的任何幫助。
1 個解決方案
解決方案1
0 2021-11-13 00:41:19
查看2 天 DBA + 安全指南,了解有關網絡加密的信息。 默認情況下,Oracle 使用根本不使用 SSL 的“本機”加密庫(這些庫由您提到的“加密”選項卡管理)。 SSL 加密(在“SSL”選項卡下)使用完全不同的協議,並且需要在 Oracle Wallet 中專門配置的偵聽器、不同的網絡端口和證書。 查看文檔; 他們應該引導您完成所有事情。 這當然是一個太大的主題,無法在這里完全解決。
Oracle 12c中的APEX
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.