本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Oracle Secure Sockets Layer

若要為 啟用RDS適用於 Oracle 資料庫執行個體的SSL加密，請將 Oracle SSL選項新增至與資料庫執行個體相關聯的選項群組。Amazon RDS會視需要使用第二個連接埠進行SSL連線。此方法允許在資料庫執行個體和 SQL*Plus 之間同時進行純文字和 SSL加密通訊。例如，您可以使用具有純文字通訊的連接埠與 內部的其他資源通訊，VPC同時使用具有 SSL加密通訊的連接埠與 外部的資源通訊VPC。

SSL/TLS 和 NNE 不再是 Oracle Advanced Security 的一部分。在 RDS for Oracle 中，您可以將SSL加密與下列資料庫版本的所有授權版本搭配使用：

TLS Oracle SSL選項的 版本

Amazon RDS for Oracle 支援 Transport Layer Security （TLS） 1.0 和 1.2 版。當您新增 Oracle SSL選項時，SQLNET.SSL_VERSION請明確設定為有效值。此選項設定允許下列值：

Oracle SSL選項的加密套件

Amazon RDS for Oracle SSL 支援多個密碼套件。根據預設，Oracle SSL_RSA_WITH_AES_256_CBC_SHA SSL選項設定為使用密碼套件。若要指定要透過SSL連線使用的不同密碼套件，請使用 SQLNET.CIPHER_SUITE 選項設定。

您可以為 指定多個值SQLNET.CIPHER_SUITE。如果您在資料庫執行個體之間有資料庫連結，並決定更新密碼套件，則此技術很有用。

下表摘要說明 RDS Oracle 資料庫 19c 和 21c 所有版本的 Oracle SSL支援。

FIPS 支援

RDS for Oracle 允許您使用 140-2 的聯邦資訊處理標準 （FIPS）。FIPS 140-2 是美國政府標準，用於定義密碼編譯模組安全要求。您可以透過將 Oracle SSL選項FIPS.SSLFIPS_140設定為 TRUE 來開啟FIPS標準。為 設定 FIPS 140-2 時SSL，密碼編譯程式庫會加密用戶端與適用於 Oracle 資料庫執行個體RDS的 之間的資料。

用戶端必須使用 FIPS合規的密碼套件。建立連線時，用戶端 和 RDS for Oracle 資料庫執行個體會交涉在來回傳輸訊息時使用的密碼套件。中的資料表Oracle SSL選項的加密套件顯示每個TLS版本的 FIPS合規SSL密碼套件。如需詳細資訊，請參閱 Oracle 資料庫文件中的 Oracle 資料庫 FIPS 140-2 設定。