• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

TNS Listener: Проверка целостности TNS-трафика

Главная Специалистам База уязвимостей TNS Listener: Проверка целостности TNS-трафика

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Проверка целостности TNS-трафика позволяет защитить базу данных от внесения изменений злоумышленниками. Для включения проверки целостности на сервере БД используются следующие параметры файла sqlnet.ora: SQLNET.CRYPTO_CHECKSUM_SERVER, SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER , SQLNET.CRYPTO_SEED. Чтобы включить проверку целостности TNS-трафика, установите для параметра SQLNET.CRYPTO_CHECKSUM_SERVER значение 'REQUIRED'. Параметр  SQLNET.CRYPTO_SEED должен содержать от 10 до 70 произвольных символов.
Как исправить
См. "Руководство администратора по Oracle Database Advanced Security".
Ссылки