首先创建物理备用库,参考《oracle 11gR2 物理备用数据库搭建及切换
讨论主题: 数据库安全性策略 在Oracle Web Server里设置使用SSL协议 1998/6/18 在Oracle Web Server里产生安全认证请求 %genreq /* 在 ORACLE_HOME路径下运行 */ Certificate Request Generator /* 提示信息 */ G - Generate key pair and certificate request Q - Quit > Enter choice: G /* 输入G,产生安全申请的密匙对 */ > Enter password (at least 8 characters) for creating a private key or press to cancel: /* 创建私人密匙的口令 */ > Confirm the password: /*重复输入密匙的口令 */ > Specify the public exponent used to generate key pair [F4]: > Enter modulus size [768]: > Choose how you want to generate a random seed for the key pair. F - Random file K - Random key sequences B - Both Enter choice: B /* 输入B,选择产生密匙对的随机数产生方法 */ > Enter the name of file to use as a source of random seed information: /* 输入ORACLE_HOME路径下任何一个文件名 */ Type random characters (about 400) until you hear a beep: /* 输入400个随机字符 */ ...................................................................................................................................................................................................................................................................................................................................................................................................................................................................................... > Stop typing. > Accept? [Y] > Enter the name of the distinguished name file [servname.der]: > Enter the name of the private key file [privkey.der]: > Enter the name of the certificate request file [certreq.pkc]: > Enter the identification information for the certificate you are requesting: > Enter your Common Name (1 to 64 chars): /* 输入你服务器的域名 */ > Enter your Organization Unit Name (1 to 64 chars): /* 输入你所在的部门名称 */ > Enter your Organization Name (1 to 64 chars): /* 输入你的公司名 */ > Enter your Locality Name (1 to 128 chars): /* 输入你所在的位置 */ > Enter your State or Province (1 to 128 chars) [default: Illinois]: /* 输入你所在的省或市 */ > Enter your Country Name (2 chars) [default:US]: CN /* 输入你所在的国家简称 */ > Enter your Web Master's name (1 to 64 chars): /* 输入你Web站点管理者的名字 */ > Enter your Web Master's E-mail address (1 to 128 chars): /* 输入你Web站点管理者E-mail地址 */ > Enter the name and version number of application for which you are getting the certificate (1 to 64 chars) [Spyglass Server Version 2.11]: Thank you. ........done /* 安全申请的密匙对成功地产生了 */ G - Generate key pair and certificate request Q - Quit > Enter choice: Q /* 退出申请 */ 把安全认证请求发到安全认证机构VeriSign, Inc公司 把第一步产生的安全认证请求文件certreq.pkc内容复制下来,粘贴到认证机构VeriSign, Inc公司(或者其它认证机构)申请框内,接着输入你的联系地址、电话等信息后,提交申请。 接收证书 等待认证机构VeriSign, Inc公司(或者其它认证机构)发给你的邮件。邮件内含有安全认证代码。 安装证书 用文本编辑器把认证机构VeriSign, Inc公司(或者其它认证机构)发给你的邮件中---BEGIN CERTIFICATE---前面的内容和---END CERTIFICATE---后面的内容删去,存在某个后缀是der文件里(例如:cert.der)。 在Oracle Web Server里创建443(缺省的https)端口或者其它端口 进入443 Lisenter Configure里选Security,配置Secure Sockets Layer Cert Label t1 /* 证书标签,任意输入一字符串 */ Cert File /ORACLE_HOME/cert.der / * 证书存放的物理路径 */ Dist Name File /ORACLE_HOME/certreq.pkc /* 认证请求文件存放的物理路径 */ Private Key File /ORACLE_HOME/privkey.der /* 私人密匙存放的物理路径 */ CA Dir /ORACLE_HOME /* 以后有效证书存放的物理路径 */ CRL Dir /ORACLE_HOME /* 以后失效证书存放的物理路径 */ 修改Lisenter 选Network,修改端口Security属性,从原来NORM改为SSL 启动此端口,在用户的浏览器上输入https://主机名:端口号/,即启动执行SSL协议,在Internet网上传输加过密的较安全信息。 iamafan@2
相关文摘:数据库安全 windows
标题名称:《数据库安全性策略1 数据库安全性策略》
本文网址:https://www.sdruilu.cn/news/tpart-30483.html
