Javaシンクライアントを使用してjdbc接続を透過的に暗号化する方法を示す興味深い記事に出くわしました。
ただし、アプリケーションサーバー(oc4jなど)のデータソースでこれを実現する方法を知りたいです。
1770 次
2 に答える
1
それは同様に行うことができます。Oracle ASには、データソースを作成するときにページの下部にプロパティを追加するというオプションがあると思います。そこに以下を追加して試してみてください。
// Set the Client encryption level
"oracle.net.encryption_client" = Service.getLevelString(level)
// Set the Client encryption selected list
"oracle.net.encryption_types_client"= "(RC4_40)"
// Set the Client integrity level
"oracle.net.crypto_checksum_client"= Service.getLevelString(level)
// Set the client integrity selected list
"oracle.net.crypto_checksum_types_client"="( MD5 )"
うまくいけば。お知らせください。
ありがとう、フランクリン。
于 2009-02-22T06:40:00.810 に答える
0
どういうわけか返事が遅れましたが、この質問に再び出くわした人のために
暗号化/整合性:
次のように、このプロパティを $J2EE_HOME/config/data-sources.xml に手動で挿入する必要があります。
<connection-factory factory-class="oracle.jdbc.pool.OracleDataSource" user=... >
<connection-properties>
<property name="oracle.net.encryption_client" value="REQUIRED123"/>
<property name="oracle.net.crypto_checksum_types_client" value="(SHA1123)"/>
<property name="oracle.net.crypto_checksum_client" value="REQUIRED"/>
<property name="oracle.net.encryption_types_client" value="(AES256)"/>
</connection-properties>
</connection-factory>
SSL の場合:
このリンクの「Configuring a TCPS Data Source」セクションを確認してください
OC4Jに追加できるプロパティはいくつかの列挙値に制限されているため、フランクリンのソリューションは機能しません。たとえば、「oracle.net.encryption_client」のようなプロパティは追加できません...代わりに、このoc4jエラーが発生します
于 2015-10-15T16:52:35.167 に答える