Konfigurieren sicherer Verbindungen zwischen dem SQL Gateway und der Oracle-Datenbank

Überblick

Oracle stellt zwei Alternativen für sichere Verbindungen zur Auswahl:

  • Oracle Native Network Encryption and Integration

  • SSL-Verschlüsselung

Oracle Native Network Encryption and Integration

Die Nutzung von Native Network Encryption and Integration wird zwischen dem SQL Gateway und Oracle ausgehandelt. Das SQL Gateway verwendet die Konfigurationswerte ANGENOMMEN (ACCEPTED) für beide Funktionen. Wenn Oracle die Konfigurationswerte ANGEFORDERT (REQUESTED) oder ERFORDERLICH (REQUIRED) verwendet, ist die entsprechende Funktion aktiv. Weitere Informationen finden Sie in Ihrer Oracle-Dokumentation.

SSL-Verschlüsselung

Um die Verbindung zwischen den Datenbanken SQL Gateway und Oracle durch SSL zu verschlüsseln, gehen Sie wie folgt vor:

Schritt

Aktion

1

Erstellen Sie selbstsignierte Zertifikate.

2

Konfigurieren Sie Oracle.

3

Konfigurieren des SQL Gateway.

Erstellen von selbstsignierten Zertifikaten für Oracle-Verbindungen

Die Installation des SQL Gateway umfasst eine Batch-Datei, die ein Wallet zur automatischen Anmeldung mit einem selbstsignierten Zertifikat sowohl für den Client als auch für den Server einrichtet.

Die Verfügbarkeit des Oracle Wallet Manager auf dem PC ist eine Vorbedingung zur Ausführung der Batch-Datei. Der Oracle Wallet Manager wird vom Oracle-Installationsprogramm installiert.

Gehen Sie wie folgt vor:

Schritt

Aktion

Details

1

Öffnet die Batch-Datei.

Wählen Sie auf der Registerkarte Einstellungen > Datenbankzertifikate die Option Ordner öffnen > Oracle aus.

2

Passen Sie die Vorlage der Batch-Datei an.

  1. Ersetzen Sie die Platzhalter baseFolder, rootWallet, serverWallet und clientWallet, die die Ordner festlegen, in der die Oracle-Wallets erstellt werden.

  2. Ersetzen Sie den Platzhalter walletPassword, der das Passwort für die erstellten Wallets vorgibt.

  3. Ersetzen Sie die Platzhalter rootSubject, clientSubject und serverSubject, die die entsprechenden Zertifikatsgegenstände enthalten.

3

Führen Sie die Batch-Datei auf dem Server-PC (der PC, auf welchem Oracle läuft) aus.

Dadurch werden zwei Wallets zur automatischen Anmeldung erstellt:

  • Für das SQL Gateway.

  • Für den Oracle-Server.

4

Kopieren Sie den Ordner mit dem Wallet zur automatischen Anmeldung für den Oracle-Server auf den Oracle-PC und passen Sie die Oracle-Konfiguration an.

Passen Sie die Zugriffsrechte für die .sso-Datei an, damit die Oracle-Dienste die Datei lesen können.

5

Kopieren Sie den Ordner mit dem Wallet zur automatischen Anmeldung für den Client auf den SQL Gateway-PC.

Passen Sie die Zugriffsrechte für die .sso-Datei an, damit das SQL Gateway die Datei lesen kann.

Konfigurierung von Oracle

Detaillierte Informationen zur Konfiguration von Oracle finden Sie in Ihrer Oracle-Benutzerdokumentation.

Konfiguration des SQL Gateway-Systems

Konfigurieren Sie in der Registerkarte Konfiguration von SQL Gateway die SSL-Parameter:

Schritt

Aktion

1

Wählen Sie einen Eintrag aus der Liste der Datenbankserver aus.

2

Setzen Sie den Parameter SSL-Verschlüsselung auf der rechten Seite auf ON (EIN).

3

Wählen Sie die Option für den Parameter zur Servervalidierung.

4

Wählen Sie Client-Zertifikat aus.

Validieren von Serverzertifikaten

Bei Oracle-Verbindungen ermöglicht die Registerkarte Konfiguration von SQL Gateway die Konfiguration der Evaluierungsart von Serverzertifikaten.

Wenn der Parameter SSL-Verschlüsselung auf ON (EIN) eingestellt ist, dann stellt der Parameter Servervalidierung die folgenden Optionen zur Verfügung:

Option Servervalidierung

Beschreibung

Namen prüfen

Es wird geprüft, ob der Name im Serverzertifikat dem Namen des Servers in der TCP-Verbindung entspricht.

Namen des Zertifikatsgegenstands prüfen

Es wird geprüft, ob der von Ihnen im Feld Name des Zertifikatsgegenstands (Subject Name) eingegebene Name dem Namen im Zertifikat entspricht.

Keine Validierung

Das Serverzertifikat ist nicht vom SQL Gateway-Computer verifiziert.

 WARNUNG
NICHT AUTHENTIFIZIERTER ZUGRIFF
  • Verwenden Sie die Einstellung Keine Validierung nur zu Testzwecken.
  • Verwenden Sie die Einstellung Keine Validierung nicht während des Betriebs.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Client-Zertifikate

Bei Oracle-Verbindungen ermöglicht die Registerkarte Konfiguration des SQL Gateway die Auswahl eines Client-Zertifikats für die SSL-Verbindung zum Oracle-Server.

Wenn der Parameter SSL-Verschlüsselung auf ON (EIN) eingestellt ist, dann stellt der Parameter Client-Zertifikat die folgenden Optionen zur Verfügung:

Option Client-Zertifikat

Beschreibung

Von Wallet zur autom. Anmeldung

Wählen Sie die Option Von Wallet zur autom. Anmeldung („From Auto-Login Wallet“) aus, wenn ein Client-Zertifikat als .sso-Datei bereitgestellt wird.

Der Parameter Wallet-Datei („Wallet File“) ermöglicht die Suche nach der .sso -Datei oder die Eingabe des Pfads der .sso-Datei.

HINWEIS: Da für die .sso-Datei kein Passwortschutz verfügbar ist, beachten Sie den wichtigen Gefahrenhinweis nach der Tabelle, um unberechtigten Zugriff zu vermeiden.
HINWEIS: Erlauben Sie SQL Gateway Zugriff auf die .sso-Datei.

Von persönlichem Speicher

Wählen Sie die Option Von persönlichem Speicher („From Personal Store“) aus, wenn das Client-Zertifikat im Zertifikatsspeicher des SQL Gateway-Benutzerkontos installiert wurde.

 WARNUNG
UNBERECHTIGTER ZUGRIFF
Konfigurieren Sie die Dateizugriffsrechte für die .sso-Wallet-Datei und gewähren Sie ausschließlich denjenigen Diensten Zugriff, die zum Aufbau einer sicheren Verbindung erforderlich sind.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.
HINWEIS: Weisen Sie die Zugriffsrechte für die Datei in Windows Explorer > Eigenschaften (Properties) > Sicherheit (Security) zu.

EIO0000002419.07

© 2022

Schneider Electric.

Alle Rechte vorbehalten.