Включение NNE для драйверов go oracle (ora, goracle)

Question

У меня есть сервис go, который связывается с базой данных Oracle.Теперь мне нужно зашифровать этот трафик с помощью Oracle NNE (Native Network Encryption).Для этого мне нужно установить на клиенте параметр sql.net.encryption_client на required, поскольку наш сервер Oracle не использует шифрование (по устаревшим причинам).

Мы используем драйвер goracle, и я нене вижу каких-либо способов установки этого параметра.Есть идеи?

Answer 1

Параметры сетевого шифрования Oracle и другие параметры сети контролируются конфигурацией Oracle Net, а не драйверами языка сценариев.

• Для пользователей Oracle Instant Client решение состоит в том, чтобы поместить свой sqlnet.ora (содержит директиву SQLNET.ENCRYPTION_CLIENT = required и соответствующие параметры) в подкаталоге network/admin, как указано в инструкциях по установке Instant Client (Linux здесь , Windows здесь ).Этот каталог предварительно создан в Linux с Instant Client 18.3 и более поздних версий.

• В качестве альтернативы установите переменную среды TNS_ADMIN в каталог и поместите файл sqlnet.ora в этот каталог.

Answer 2

[На разработчиков драйверов], в настоящее время нет возможности программно установить этот параметр;однако есть обходной путь (который я только что протестировал и подтвердил работу) - создайте файл sqlnet.ora с одной строкой sql.net.encryption_client=required и добавьте переменную среды TNS_ADMIN=<folder path to sqlnet.ora file>.

Это будет иметь драйвер, требующий собственного шифрования сети на клиенте.