0

我正在做一些与 oracle 的网络安全和完整性功能相关的 POC。

即使我更改配置以支持加密或完整性,我的示例程序也可以正常工作并返回有效连接。

        ```
        Properties prop = new Properties();
        OracleDataSource dataSource = new OracleDataSource();

        prop.put("oracle.net.encryption_client", "REQUIRED");
        prop.put("oracle.net.encryption_types_client", "AES256");
        prop.put("oracle.net.crypto_checksum_client", "REQUIRED");
        prop.put("oracle.net.crypto_checksum_types_client", "MD5");
        dataSource.setServerName("DT01070611");
        dataSource.setPortNumber(1521);
        dataSource.setDriverType("thin");
        dataSource.setDatabaseName("orcl");
        dataSource.setUser("system");
        dataSource.setPassword("dkpune");
        dataSource.setConnectionProperties(prop);
        Connection conn = dataSource.getConnection();
        System.out.println("Connected to the oracle database successfully!" + conn);
        ```

oracle 如何以及为什么仍然返回有效的连接实例?如果配置了完整性或加密,Oracle 是否会同时启用这两个特性?

4

1 回答 1

0

加密和完整性既不依赖也不排斥。您可以使用其中一种或两种。顺便说一句,MD5现在已经破解了一段时间;SHA1 虽然也受到了损害,但更强大。如果您还没有,请参阅此处了解有关实施的详细信息:https ://docs.oracle.com/database/121/DBSEG/asojbdc.htm#DBSEG9611

于 2020-04-08T11:05:32.583 回答