Oracle数据加密传输

Oracle在传输过程中，正常是明文传输的，例如SQL以及执行的结果。

客户端存在两种模式：

• 通过Oracle客户端软件连接到数据库。

• 通过JDBC等接口连接到数据库。

这里只讨论Oracle客户端软件的情况，比如 SQLPLUS 等工具。

启用数据加密传输

启动传输加密和校验的主要方法是通过服务器端和客户端的 sqlnet.ora 文件实现。

配置方法：

理论上需要在数据库Server端和Oracle客户端都修改sqlnet.ora文件，但因为Client端默认传输加密级别是ACCEPTED，默认一致性校验级别是ACCEPTED，所以只需要在服务器端设置如下参数就可以打开传输加密和一致性校验功能，而不需要再对Client端的sqlnet.ora进行设置。

编辑 /u01/app/oracle/product/19.0.0/dbhome_1/network/admin/sqlnet.ora 文件：

[root@kylin admin]# cat sqlnet.ora 
# sqlnet.ora Network Configuration File: /u01/app/oracle/product/19.0.0/dbhome_1/network/admin/sqlnet.ora
# Generated by Oracle configuration tools.

NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

#data encryption
SQLNET.ENCRYPTION_SERVER = REQUIRED                 #要求加密
SQLNET.ENCRYPTION_TYPES_SERVER = RC4_256            #加密算法
SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED            #要求校验
[root@kylin admin]#

备注：

1. 修改完毕后，不需要重启服务器，配置对新产生的链接实时生效。
2. 设置参数后对新建立的session起作用。

加密传输前后比对

1、测试 SQL 查询语句

C:\Users\MG>sqlplus user/user@rdb1

SQL*Plus: Release 19.0.0.0.0 - Production on 星期三 9月 7 15:35:52 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.

上次成功登录时间: 星期四 9月  08 2022 15:19:31 +08:00

连接到:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

SQL> select * from SCD_StatusPara;

未选定行

SQL>

2、开启加密传输前

可以明显的看到 select * from 等SQL查询语句字段。

3、开启加密传输后
无法看到传输内容字段。