使用 連線至 RDS for Oracle 資料庫執行個體 SSL

將 SQL*Plus 設定為SSL如先前所述使用之後，您可以使用 SSL選項連線至RDS適用於 Oracle 資料庫執行個體的 。(選用) 您可以先匯出指向包含 tnsnames.ora 和 sqlnet.ora 檔案目錄的 TNS_ADMIN 值。這樣做可確保 SQL*Plus 可以一致地找到這些檔案。以下範例將匯出 TNS_ADMIN 值。

export TNS_ADMIN = ${ORACLE_HOME}/network/admin          

連線到資料庫執行個體。例如，您可以使用 SQL*Plus 和 <net_service_name> 在 tnsnames.ora 檔案中。

sqlplus mydbuser@net_service_name          

您也可以使用 SQL*Plus 連線至資料庫執行個體，而無需使用 tnsnames.ora 檔案，方法是使用下列命令。

sqlplus 'mydbuser@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = endpoint) (PORT = ssl_port_number))(CONNECT_DATA = (SID = database_name)))'          

您也可以連線至 RDS for Oracle 資料庫執行個體，而無需使用 SSL。例如，下列命令會透過純文字連接埠連接至資料庫執行個體，而不需SSL加密。

sqlplus 'mydbuser@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = endpoint) (PORT = port_number))(CONNECT_DATA = (SID = database_name)))'          

如果您想要關閉傳輸控制通訊協定 （TCP） 連接埠存取，請建立沒有 IP 地址傳入的安全群組，並將其新增至執行個體。此新增會關閉TCP連接埠的連線，同時仍可允許在SSL選項安全群組允許的範圍內，透過從 IP 地址指定的SSL連接埠進行連線。