Con el cifrado de red nativo de Oracle, también puede especificar el cifrado de red en lado del cliente y el lado del servidor. El cliente es el ordenador que se utiliza para conectarse a la instancia de base de datos. Puede especificar la siguiente configuración del cliente en el archivo sqlnet.ora:
-
SQLNET.ALLOW_WEAK_CRYPTO -
SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS -
SQLNET.CRYPTO_CHECKSUM_CLIENT -
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT -
SQLNET.ENCRYPTION_CLIENT -
SQLNET.ENCRYPTION_TYPES_CLIENT
Para obtener más información, consulte Configuring Network Data Encryption and Integrity for Oracle Servers and Clients
A veces, la instancia de base de datos rechaza una solicitud de conexión de una aplicación. Por ejemplo, puede producirse un rechazo cuando los algoritmos de cifrado en el cliente y en el servidor no coinciden. Para probar el cifrado de red nativo de Oracle, agregue las siguientes líneas al archivo sqlnet.ora en el cliente:
DIAG_ADR_ENABLED=off TRACE_DIRECTORY_CLIENT=/tmp TRACE_FILE_CLIENT=nettrace TRACE_LEVEL_CLIENT=16
Cuando se intenta establecer la conexión, estas líneas generan un archivo de seguimiento en el cliente denominado /tmp/nettrace*. El archivo de seguimiento contiene información sobre la conexión. Para obtener más información sobre problemas relacionados con la conexión cuando utiliza el cifrado de red nativo de Oracle, consulteAcerca de la negociación del cifrado y la integridad
