Discussion :

[Ikebukuro]

Bonjour,

Je souhaiterais mettre en place un cryptage des connexions entre mes bases de données 11gr2 et mes clients. Attention, je ne parle pas de crypter les données dans ma base mais seulement les données de connexions.

Après m'être tourné vers la solution TLS, on envisage maintenant une solution "Native Network Data Encryption" qui semble plus simple, notamment car on n'aura pas à gérer les wallets.

Mon problème est le suivant : sur mon serveur Linux j'ai plusieurs bases de données Oracle servant à faire des tests d'homologation. Si je modifie le fichier SQLNET.ORA côté serveur et client avec les paramètres SQLNET.ENCRYPTION_SERVER, SQLNET.ENCRYPTION_TYPES_SERVER, SQLNET.ENCRYPTION_CLIENT, SQLNET.ENCRYPTION_TYPES_CLIENT, les connexions à TOUTES mes bases vont être cryptées : génial à terme mais ce n'est pas ce que je veux dans un premier temps lorsque je ferai mes tests.

Idéalement il me faudrait en tests un serveur avec UNE seule base de données pour valider que notre paramétrage est OK sans perturber le fonctionnement des autres bases de données. Malheureusement ce sera très difficile à mettre en place --> connaissez-vous une solution pour que seules les connexions entre les clients et UNE seule base de données sur mon serveur soient cryptées et pas les connexions vers les autres bases?

Par avance un énorme merci pour votre aide.

[Oracle4Ever]

Je peux vous proposer ce lien :


Sqlnet Encryption Démystifié

Cet article répondra en partie votre question. Sachant que par défaut la base accepte les demandes de connexion chiffrées, donc il suffit de configurer le sqnlet.ora de votre client et de renseigner uniquement SQLNET.ENCRYPTION_CLIENT et SQLNET.ENCRYPTION_TYPES_CLIENT

[Ikebukuro]

Salut Oracle4Ever, l'article est génial, c'est EXACTEMENT ce que je recherchais

Un gros gros merci à toi.