本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 sqlnet.ora 中設定NNE值
您可以透過 Oracle 原生網路加密,在伺服器端和用戶端設定網路加密。用戶端是用來連線至資料庫執行個體的電腦。您可以在 sqlnet.ora 中指定下列用戶端設定:
-
SQLNET.ALLOW_WEAK_CRYPTO -
SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS -
SQLNET.CRYPTO_CHECKSUM_CLIENT -
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT -
SQLNET.ENCRYPTION_CLIENT -
SQLNET.ENCRYPTION_TYPES_CLIENT
如需相關資訊,請參閱 Oracle 文件中的配置 Oracle 伺服器和用戶端的網路資料加密和完整性
有時,資料庫執行個體會拒絕來自應用程式的連線請求。例如,當用戶端和伺服器上的加密演算法不相符時,可能會出現拒絕情況。若要測試 Oracle 原生網路加密,請將下列幾行新增至用戶端上的 sqlnet.ora 檔案:
DIAG_ADR_ENABLED=off TRACE_DIRECTORY_CLIENT=/tmp TRACE_FILE_CLIENT=nettrace TRACE_LEVEL_CLIENT=16
嘗試連線時,上述幾行會在用戶端上產生一個稱為 /tmp/nettrace* 的追蹤檔。追蹤檔案會包含連線的相關資訊。如需您在使用 Oracle 原生網路加密時所發生之連線相關問題的詳細資訊,請參閱 Oracle 資料庫文件中的關於溝通加密和完整性
