Тонкослойное шифрование JDBC в источниках данных серверов приложений - PullRequest
Новая
       24

Тонкослойное шифрование JDBC в источниках данных серверов приложений

0 голосов
/ 24 октября 2008

Я наткнулся на интересную статью, в которой показано, как мы можем прозрачно шифровать соединения jdbc с помощью тонкого клиента java.

http://javasight.wordpress.com/2008/08/29/network-data-encryption-and-integrity-for-thin-jdbc-clients/

Однако я хочу знать, как этого можно добиться для источников данных серверов приложений (например, oc4j).

Ответы [ 2 ]

1 голос
/ 22 февраля 2009

Это можно сделать аналогичным образом. Я полагаю, что в Oracle AS есть опция внизу страницы, когда вы создаете источник данных, который говорит о добавлении свойств. Я полагаю, что вы можете добавить туда и попробовать. 

// Set the Client encryption level  
"oracle.net.encryption_client" = Service.getLevelString(level)  

// Set the Client encryption selected list  
"oracle.net.encryption_types_client"= "(RC4_40)"

// Set the Client integrity level  
"oracle.net.crypto_checksum_client"= Service.getLevelString(level)  

// Set the client integrity selected list  
"oracle.net.crypto_checksum_types_client"="( MD5 )"

Если получится. Пожалуйста, дайте нам знать.

Спасибо, Франклин.

0 голосов
/ 15 октября 2015

Поздний ответ как-то, но для любого, кто снова сталкивается с этим вопросом

Для шифрования / целостности:

вам нужно будет вставить эти свойства вручную в $ J2EE_HOME / config / data-sources.xml следующим образом: - не проверено полностью, но должно работать, хотя бы с небольшим изменением, но должно использовать фабричный класс OracleDataSource - 

<connection-factory factory-class="oracle.jdbc.pool.OracleDataSource" user=... >
     <connection-properties>
        <property name="oracle.net.encryption_client" value="REQUIRED123"/>
        <property name="oracle.net.crypto_checksum_types_client" value="(SHA1123)"/>
        <property name="oracle.net.crypto_checksum_client" value="REQUIRED"/>
        <property name="oracle.net.encryption_types_client" value="(AES256)"/>
     </connection-properties>
  </connection-factory>

Для SSL:

проверьте раздел «Настройка источника данных TCPS» в этой ссылке

Решение Франклина не будет работать, потому что свойства, разрешенные для добавления в OC4J, ограничены некоторыми перечисляемыми значениями, поэтому никакие свойства, такие как, например, «oracle.net.encryption_client», не могут быть добавлены ... вместо этого вы получите это oc4j error

...