Configuration de connexions sécurisées entre la SQL Gateway et la base de données Oracle

Présentation

Oracle fournit deux solutions pour les connexions sécurisées :

  • Oracle Native Network Encryption and Integration

  • Chiffrement SSL

Oracle Native Network Encryption and Integration

L'utilisation de Native Network Encryption and Integration est négociée entre la SQL Gateway et Oracle. La SQL Gateway utilise les valeurs de configuration ACCEPTÉ (ACCEPTED) pour les deux solutions. Si Oracle utilise les valeurs de configuration DEMANDÉ (REQUESTED) ou REQUIS (REQUIRED) la fonctionnalité correspondante est active. Pour plus d'informations, reportez-vous à votre documentation Oracle.

Chiffrement SSL

Pour chiffrer la connexion entre la SQL Gateway et la base de données Oracle avec SSL, procédez comme suit :

Étape

Action

1

Créez des certificats auto-signés.

2

Configurez Oracle.

3

Configurez la SQL Gateway.

Création de certificats auto-signés pour les connexions Oracle

L'installation de la SQL Gateway comprend un fichier batch qui crée un portefeuille de connexion automatique contenant un certificat auto-signé pour le client et le serveur.

Pour exécuter le fichier batch, il est indispensable de disposer de Oracle Wallet Manager sur l'ordinateur. Oracle Wallet Manager est installé par le programme d'installation d'Oracle.

Procédez comme suit :

Étape

Action

Détails

1

Ouvrez le fichier batch.

Dans l'onglet Paramètres > Certificats de base de données, sélectionnez Ouvrir dossier > Oracle.

2

Adaptez le modèle de fichier batch.

  1. Remplacez les espaces réservés baseFolder, rootWallet, serverWallet et clientWallet qui définissent les dossiers dans lesquels les portefeuilles Oracle sont créés.

  2. Remplacez l'espace réservé walletPassword qui définit le mot de passe associé aux portefeuilles créés.

  3. Remplacez les espaces réservés rootSubject, clientSubject et serverSubject qui contiennent les sujets de certificat correspondants.

3

Exécutez le fichier batch sur le PC serveur (le PC exécutant Oracle).

Deux portefeuilles de connexion automatique sont ainsi créés :

  • Pour la SQL Gateway

  • Pour la Oracle

4

Copiez le dossier contenant le portefeuille de connexion automatique du serveur Oracle sur l'ordinateur Oracle et adaptez la configuration Oracle.

Adaptez les droits d'accès au fichier .sso pour autoriser les services Oracle à le lire.

5

Copiez le dossier contenant le portefeuille de connexion automatique du client sur l'ordinateur SQL Gateway.

Adaptez les droits d'accès au fichier .sso pour autoriser la SQL Gateway à le lire.

Configuration d'Oracle

Pour plus d'informations sur la configuration d'Oracle, reportez-vous à votre documentation utilisateur Oracle.

Configuration de la SQL Gateway

Dans l'onglet Configuration de la SQL Gateway, configurez les paramètres SSL :

Étape

Action

1

Sélectionnez l'entrée dans la liste Serveurs de base de données.

2

Dans la partie droite, réglez le paramètre Chiffrement SSL sur ON.

3

Sélectionnez l'option du paramètre Validation du serveur.

4

Sélectionnez Certificat client.

Validation de certificats de serveur

Pour les connexions Oracle, l'onglet Configuration de SQL Gateway vous permet de configurer la façon d'évaluer les certificats serveur.

Si le paramètre Chiffrement SSL est défini sur ON, le paramètre Validation du serveur fournit les options suivantes :

Option Validation du serveur

Description

Vérifier le nom

Vérifie si le nom figurant dans le certificat serveur correspond au nom du serveur défini dans la connexion TCP.

Vérifier le nom du sujet

Vérifie si le nom que vous entrez comme Nom du sujet correspond au nom de sujet figurant dans le certificat.

Aucune validation

Le certificat serveur n'est pas vérifié par l'ordinateur SQL Gateway.

 AVERTISSEMENT
ACCES NON AUTHENTIFIE
  • Utilisez le paramètre Aucune validation uniquement à des fins de test.
  • N'utilisez pas le paramètre Aucune validation durant le fonctionnement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Certificats clients

Pour les connexions Oracle, l'onglet Configuration de la SQL Gateway vous permet de sélectionner un certificat client à utiliser pour la connexion SSL au serveur Oracle.

Si le paramètre Chiffrement SSL est défini sur ON, le paramètre Certificat du client fournit les options suivantes :

Option Certificat du client

Description

A partir du portefeuille de connexion automatique

Sélectionnez l'option A partir du portefeuille de connexion automatique si le certificat client est fourni sous forme de fichier .sso.

Le paramètre Fichier de portefeuille vous permet de naviguer jusqu'au fichier .sso ou d'entrer le chemin d'accès du fichier .sso.

NOTE : Comme il n'y a pas de protection par mot de passe pour le fichier .sso, lisez l'important message de mise en garde à la suite de ce tableau pour éviter tout accès non autorisé.
NOTE : Autorisez la SQL Gateway à accéder au fichier .sso.

A partir du magasin personnel

Sélectionnez l'option A partir du magasin personnel si le certificat client est installé dans le magasin de certificats du compte d'utilisateur de la SQL Gateway.

 AVERTISSEMENT
ACCES NON AUTORISE
Configurez les droits d'accès au fichier de portefeuille .sso et autorisez l'accès aux seuls services qui sont requis pour établir une connexion sécurisée.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.
NOTE : Utilisez la page Explorateur Windows > Propriétés > Sécurité pour affecter les droits d'accès du fichier.

EIO0000002418.07

© 2022

Schneider Electric.

Tous droits réservés.