ssl AWS Aurora PostgreSQL oracle_fdw tls服务器连接

y1aodyip  于 2023-11-18  发布在  PostgreSQL
关注(0)|答案(1)|浏览(144)

在AWS RDS Aurora-Postgresql v12.12中使用扩展oracle_fdw:

oracle_diag                                                 |
------------------------------------------------------------+
oracle_fdw 2.3.0, PostgreSQL 12.12, Oracle client 21.7.0.0.0|

字符串
当我创建一个到Oracle数据库的服务器连接“Create Server”时,它是否默认使用tls >= 1.2?如果不是,有没有办法在这个服务器连接上启用tls?
找不到对带有oracle_fdw的tls的任何引用。需要使此连接在传输中安全。

ljo96ir5

ljo96ir51#

请遵循此oracle_fdw问题中的建议:
我真的建议遵循oracle-base tutorial:https://oracle-base.com/articles/misc/native-network-encryption-for-database-connections Tim Hall也是一个OCM,他知道他的东西。他的文档比Oracle官方文档更简洁明了。
关键部件:
从10 g版本2开始,本机网络加密和TCP/IP with SSL/TLS不再是高级安全选项的一部分。本机网络加密使您能够加密数据库连接,而无需TCP/IP和SSL/TLS的配置开销,也无需在不同端口上打开和侦听。
Oracle 11 g或更高版本的用户可以使用此功能,而无需昂贵的选项。
“如果我们要求对所有到服务器的连接进行AES 256加密,我们将向服务器端“sqlnet.ora”文件添加以下内容。客户端不需要更改,因为默认设置(ACCEPTED和无命名加密算法)将允许它成功协商连接。

SQLNET.ENCRYPTION_SERVER=REQUIRED
SQLNET.ENCRYPTION_TYPES_SERVER=(AES256)

字符串
只有一个文件编辑服务器端,这就是全部。

相关问题