Gunther Oracle APEX und Datenbank Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dba:sql_net_security

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
dba:sql_net_security [2015/05/18 18:54] – [Quellen] gpipperrdba:sql_net_security [2015/06/03 09:12] – [Session Eigenschaften in der DB überprüfen] gpipperr
Zeile 70: Zeile 70:
  
  
 +=== Prüfen, welche Verschlüsselungsalgorithmen zur Verfügung stehen ===
 +
 +Auf einer Linux Maschine:
 +<code bash>
 +#Oracle Umgebung setzen:
 +cd $ORACLE_HOME/bin
 +
 +
 +./adapters
 +
 +...
 +
 +Installed Oracle Advanced Security options are:
 +
 +    RC4 40-bit encryption
 +    RC4 56-bit encryption
 +    RC4 128-bit encryption
 +    RC4 256-bit encryption
 +    DES40 40-bit encryption
 +    DES 56-bit encryption
 +    3DES 112-bit encryption
 +    3DES 168-bit encryption
 +    AES 128-bit encryption
 +    AES 192-bit encryption
 +    AES 256-bit encryption
 +    MD5 crypto-checksumming
 +    SHA-1 crypto-checksumming
 +...
 + 
 +./adapters sqlplus
 +
 +</code>
  
 ==== Lizenz ==== ==== Lizenz ====
Zeile 146: Zeile 178:
  
  
-Empfehlenswert ist auch die Aktivierung einer Checksumme (besonders wenn eine RC4 Versclüsselung zum Einsatz kommen soll) mit:+Empfehlenswert ist auch die Aktivierung einer Checksumme (besonders wenn eine RC4 Verschlüsselung zum Einsatz kommen soll) mit:
  
 <code> <code>
Zeile 166: Zeile 198:
 ==== Test und Überprüfung ==== ==== Test und Überprüfung ====
  
 +
 +=== Trace ===
 Zum Schluss lässt sich leider nur über einen Trace feststellen, ob die Verschlüsselung auch funktioniert. Zum Schluss lässt sich leider nur über einen Trace feststellen, ob die Verschlüsselung auch funktioniert.
  
Zeile 183: Zeile 217:
  
  
 +=== Session Eigenschaften in der DB überprüfen ===
 +
 +
 +Über die View [[http://docs.oracle.com/cloud/latest/db121/REFRN/refrn30224.htm#REFRN30224|gv$session_connect_info]] können die Netzwerk Eigenschaften der angemeldeten Sessions überprüft werden:
 +<code sql>
 +select    s.inst_id
 +       ,  s.sid
 +       ,  s.serial#
 +       ,  s.status
 +       ,  s.username
 +       ,  s.machine
 +       ,  s.program
 +       ,  s.osuser
 +       ,  s.module
 +       ,  s.to_char (LOGON_TIME, 'dd.mm hh24:mi') as LOGON_TIME
 +       ,  s.client_identifier
 +       ,  s.client_info
 +       , i.network_service_banner 
 +  from gv$session_connect_info c 
 +     , gv$session s 
 + where c.sid = s.sid 
 +   and c.serial#=s.serial# 
 +   and c.inst_id=s.inst_id
 +   and s.username is not null
 +  order by 1
 +/
 +</code>
 ==== Quellen ==== ==== Quellen ====
  
dba/sql_net_security.txt · Zuletzt geändert: 2015/06/03 09:16 von gpipperr