Veröffentlicht am: Mar 3, 2022
HAQM Relational Database Service (HAQM RDS) for Oracle unterstützt jetzt zwei neue, vom Kunden modifizierbare sqlnet.ora-Parameter für die Oracle Native Network Encryption (NNE)-Option. Mit dieser Funktion können Kunden verhindern, dass ältere Chiffren und Algorithmen von den SQL*Net-Verschlüsselungs- und Prüfsummenparametern verwendet werden.
Sie können den Parameter SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS konfigurieren, um eine ausgehende Clientverbindung mit einer nicht sicheren Verschlüsselung, dem Parameter SQLNET.ALLOW_WEAK_CRYPTO, zuzulassen oder abzulehnen, um eingehende Verbindungen zuzulassen oder abzulehnen, wenn der Client nicht sichere Verschlüsselungen wie DES, 3DES, RC4 und nicht sichere Prüfsummenalgorithmen wie MD5 verwendet. Beide Parameter sind standardmäßig auf TRUE gesetzt, es wird jedoch empfohlen, diese nach Möglichkeit auf FALSE zu setzen.
Sie können die Einstellungen der sqlnet.ora-Parameter für die Oracle Native Network Encryption (NNE)-Option ändern, wie in der Dokumentation von HAQM RDS for Oracle beschrieben.
Mit HAQM RDS for Oracle ist das Einrichten, Betreiben und Skalieren von Oracle-Datenbankbereitstellungen in der Cloud ganz einfach. Weitere Informationen zu aktuellen Preisen und regionaler Verfügbarkeit finden Sie unter Preise für HAQM RDS for Oracle.