Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Шифрование TNS-трафика позволяет пересылать данные в зашифрованном виде. Для включения шифрования на сервере БД используются следующие параметры файла sqlnet.ora: SQLNET.ENCRYPTION_SERVER, SQLNET.ENCRYPTION_TYPES_SERVER, SQLNET.CRYPTO_SEED. Чтобы включить шифрование TNS-трафика, установите для параметра SQLNET.ENCRYPTION_SERVER значение 'REQUIRED'. Параметр SQLNET.CRYPTO_SEED должен содержать от 10 до 70 произвольных символов.
Как исправить
Инструкции по настройке шифрования см. в документе Oracle Metalink note 391248.1.
Шифрование сетевого трафика является дополнительной функцией базы данных (за дополнительную плату), доступной в составе пакета Advanced Security Option (ASO).
Шифрование сетевого трафика является дополнительной функцией базы данных (за дополнительную плату), доступной в составе пакета Advanced Security Option (ASO).
Ссылки