Настройка защищенного соединения в Oracle 9.2

Мешок с бЛОХами
Дата: 28.05.2006 14:19:33
Привет всем.
Помогите с такой траблой : нужно настроить защищенное соединение клиента с сервером. Может кто поделится инфой(русской) либо ссылками на оную ?
есть документация(буржуйская) но нет времени ее грести, т.к диплом горит синим пламеннем :o(((
Заранее спасибо.
AI
Дата: 28.05.2006 19:33:06
Проверено на себе.

Рассмотрим сервер базы данных. Сервер приложений настраивается заметно сложнее, поскольку там больше компонент (придется потратить примерно неделю).

Документация - Advanced Security Administrator's Guide из стандартной документации. 3/4 книги для темы вопроса не нужны. Все необходимое - в заголовках глав. Надеюсь, с английским проблем нет.

Настройка простого шифрования/контрольных сумм пакетов занимает по документации и экспериментах на сервере примерно 2 часа. Сюда еще и анализ сетевых трейсов входит для доказательства того, что шифрование работает.

Настройка ssl для oracle10g занимает примерно полдня, если знаете, что такое сертификаты и как их выдают, например, с openssl. Если нет - придется потратить еще полдня для openssl. Для ssl в oracle9i придется потратить немного больше времени, поскольку надо будет давать права на сервисы в windows. Иначе работать не будет. Причем в документации насчет этого четко не сказано. Если используете linux - будет быстрее.

Итого: два дня максимум. А диплом надо было раньше писать...

P.S. Мне, впрочем, встречались товарищи, которые не могли разобраться в настроенном на сервере ssl.
Мешок с бЛОХами
Дата: 29.05.2006 15:14:24
Еще вопрос : Будет ли нормально работать защищенное соединение в случае если сервер и клиент(приложение) на одной машине ?
Насколько я понимаю в таком случае настройки на клиент и сервер нужно прописывать в один sqlnet.ora ?
Я Net Manager-ом вроде настроил параметры шифрования и целосности но клиент возвращает ошибку ORA - 12469 : Неизвесный алгоритм шифрования ...
AI
Дата: 29.05.2006 19:47:15
Мешок с бЛОХами
Еще вопрос : Будет ли нормально работать защищенное соединение в случае если сервер и клиент(приложение) на одной машине ?
Насколько я понимаю в таком случае настройки на клиент и сервер нужно прописывать в один sqlnet.ora ?
Я Net Manager-ом вроде настроил параметры шифрования и целосности но клиент возвращает ошибку ORA - 12469 : Неизвесный алгоритм шифрования ...


Не закон. Если клиент и сервер в разных ORACLE_HOME, то может понадобиться менять разные sqlnet.ora. Или устанавливать TNS_ADMIN...