尝试在 JDBC 数据源上启用 Oracle 透明数据加密

【问题标题】:Attempting to enable Oracle Transparent Data Encryption on JDBC data source尝试在 JDBC 数据源上启用 Oracle 透明数据加密
【发布时间】:2011-08-17 03:23:22
【问题描述】:

我正在尝试使用 Oracle TDE 通过以下连接字符串连接到 JDBC 数据源:

jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.1.101)(PORT=1521)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=SECUREDATA)))

有没有办法指定 JDBC 属性,以便为此连接启用透明数据加密?

http://www.orafaq.com/wiki/Network_Encryption#Thin_JDBC_client 对如何执行此操作有些冗长,但由于我们目前拥有的软件架构,我几乎只能修改数据源连接字符串。 

 Thin JDBC client

 In this case, sqlnet.ora file is not read and taken into account; we have to set 
 properties on the connection.

 For example:

 DriverManager.registerDriver(new oracle.jdbc.driver.OracleDriver());
 Properties props = new Properties();
 props.put("oracle.net.encryption_client", "accepted");
 props.put("oracle.net.encryption_types_client", "RC4_128"); 
 props.put("user", "XXX");
 props.put("password", "YYY");
 Connection conn =  DriverManager.getConnection("jdbc:oracle:thin:@myhost:1521:mySID", props);

【问题讨论】:

  • 透明数据加密不需要对连接进行任何配置更改;您似乎指的是网络数据加密,这是不同的。

标签: java oracle jdbc tde


【解决方案1】:

我的商店对 Oracle 网络加密的 10g 体验是,它通过单独在服务器端进行此更改来工作:

SQLNET.ENCRYPTION_SERVER = required
SQLNET.ENCRYPTION_TYPES_SERVER = (list of acceptable crypto algorithms)
SQLNET.CRYPTO_SEED = [my seed value]
SQLNET.CRYPTO_CHECKSUM_SERVER = required
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = (list of acceptable crypto algorithms)

由于SQLNET.ENCRYPTION_CLIENTSQLNET.CRYPTO_CHECKSUM_CLIENT 的默认值为accepted,因此将创建加密连接。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-01-14
    • 2017-02-18
    • 2018-06-13
    • 1970-01-01
    • 2012-07-03
    • 2013-12-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode