Zu Oracle

Bereich:
Versionsinfo:
Security, DBA
8.1.7, 9.2, 10.2, 11.1
Erstellung:
Letzte Überarbeitung:
03/2003 MP
06/2003 MP
 Als PDF Downloaden!

Netzwerksicherheit mit ANO

Netzwerksicherheit

Das Thema Sicherheit gewinnt in der aktuellen Zeit immer mehr an Bedeutung. Deswegen beschäftigt sich dieser Tipp mit dem Thema Datenverschlüsselung im Oracle Netz. 

Datenverschlüsselung über das Netz (Client => Server => Client) verhindert das Ausspionieren von Daten durch Dritte. So können sensible Daten sicher im Netzwerk übertragen werden.

Vergessen Sie aber bitte nicht, daß die Funktion eine kostenpflichtige Oracle Option ist, die nur in der Enterprise Edition lizensiert werden kann.

Prüfsummen verhindern, dass Daten auf dem Weg zum Server oder Client manipuliert werden können. Sonst wäre es möglich eine Banktransaktion von 1€ so zu fälschen, dass 100000€ überwiesen werden. Die Advanced Networking Option (ANO) setzt in jedes Netzwerk-Paket eine Prüfsumme um diese Manipulationen zu verhindern. Auch das Löschen oder Vervielfältigen von Paketen wird unterbunden. Des Weiteren wird die korrekte Reihenfolge der Pakete durch eine Sequenznummer sichergestellt. 

Folgende Parameter müssen gesetzt werden

SQLNET.CRYPTO_SEED = zrweui6%uir/$§uituerio)_"1^ 


CRYPTO_SEED 
Dieser Parameter wird auf Client und Server Seite gesetzt und dient der Verschlüsselung. Er sollte eine Mindestlänge von 10 Zeichen (maximal 30 Zeichen) besitzen, sonst erhält man folgende Fehlermeldung: 

ORA-12684: Verschlüsselung/Verschlüsselte Prüfsumme: Diffie-Hellman-Seed zu klein

SQLNET.CRYPTO_CHECKSUM_SERVER =  <modus>
SQLNET.CRYPTO_CHECKSUM_CLIENT =   <modus>


Wobei <modus> die folgenden Werte annehmen kann: 

ACCEPTED - Schaltet die Prüfsummen ein, falls die Gegenseite es verlangt. 
REJECTED - Schaltet die Prüfsummen nicht ein, wenn die Gegenseite es möchte. 
REQUESTED - Schaltet Prüfsummen ein, falls die Gegenseite es erlaubt. 
REQUIRED - Schaltet die Prüfsummen ein, oder bricht Verbindung ab.

SQLNET.CRYPTO_CHECKSUMMING_TYPES_SERVER SQLNET.CRYPTO_CHECKSUMMING_TYPES_CLIENT 


Diese beiden Parameter bestimmen die Verschlüsselung. Default: MD5 

Beispieleinträge für die Datei sqlnet.ora (<ORACLE_HOME> /Network/Admin): 

# Client Seite
sqlnet.crypto_seed = "tzerwu&%$tt$4344klkl(mnvb%)__?0=/TQppnG" sqlnet.crypto_checksum_client = requested 
sqlnet.crypto_checksum_types_client = (MD5) 

# Server Seite 
sqlnet.crypto_seed = "%/&tzuB6#.,5NMN()54623zuui88((++'#ß90" sqlnet.crypto_checksum_client_server = required sqlnet.crypto_checksum_client_types_server = (MD5)

Ein ausgiebige Besprechung zum Thema Sicherheit erhalten Sie in unserem Oracle Security Kurs

Suche

Kontakt

Telefon:
  089 6228 6789-0

Telefon (noch gültig):
  089 679090-40

E-Mail Verteiler Monatstipps

Bitte nehmen Sie mich in den Verteiler der monatlichen Tipps & Tricks auf.

Impressum
Newsletter | 
Jobs | 
Home |