Configurazione delle connessioni protette tra SQL Gateway e il database Oracle

Panoramica

Oracle fornisce due alternative per le connessioni protette:

Oracle Native Network Encryption and Integration
Crittografia SSL

Oracle Native Network Encryption and Integration

L'utilizzo di integrazione e crittografia di rete nativa è negoziato tra il SQL Gateway e Oracle. Il SQL Gateway utilizza i valori di configurazione ACCETTATO (ACCEPTED) di entrambe le funzionalità. Se Oracle utilizza i valori di configurazione RICHIESTO (REQUESTED) o OBBLIGATORIO (REQUIRED), è attiva la funzionalità rispettiva. Per ulteriori informazioni, consultare la documentazione Oracle.

Crittografia SSL

Per poter crittografare la connessione tra SQL Gateway e il database Oracle, tramite SSL, procedere come segue:

Passo	Azione
1	Creare certificati autofirmati.
2	Configurare Oracle.
3	Configurare il SQL Gateway.

Creazione di certificati autofirmati per le connessioni Oracle

L'installazione del SQL Gateway contiene un file batch che crea un portafoglio di accesso automatico contenente un certificato autofirmato per il client e il server.

Per poter eseguire il file batch, il Oracle Wallet Manager deve essere disponibile sul PC. Il Oracle Wallet Manager viene installato dal programma di installazione di Oracle.

Procedere come segue

Passo	Azione	Dettagli
1	Aprire il file batch.	Nella scheda Impostazioni > Certificati database, selezionare Apri cartella > Oracle.
2	Adattare il modello per il file batch.	Sostituire i segnaposto `baseFolder`, `rootWallet`, `serverWallet` e `clientWallet` che definiscono le cartelle in cui sono creati i portafogli Oracle. Sostituire il segnaposto `walletPassword` che definisce la password per i portafogli creati. Sostituire i portafogli `rootSubject`, `clientSubject` e `serverSubject` che contengono i rispettivi oggetti dei certificati.
3	Eseguire il file batch sul PC server (il PC sul quale Oracle è in esecuzione).	Vengono così creati due portafogli di accesso automatico: Per SQL Gateway. Per il server Oracle.
4	Copiare la cartella contenente il portafoglio di accesso automatico per il server Oracle nel PC Oracle e adattare la configurazione di Oracle.	Adattare i diritti di accesso del file .sso, consentendo ai servizi Oracle di leggerlo.
5	Copiare la cartella contenente il portafoglio di accesso automatico per il client nel PC del SQL Gateway.	Adattare i diritti di accesso del file .sso per consentire al SQL Gateway di leggerlo.

Configurazione di Oracle

Per informazioni sulla configurazione di Oracle, consultare la documentazione utente di Oracle.

Configurazione del SQL Gateway

Nella scheda Configurazione del SQL Gateway, configurare i parametri SSL:

Passo	Azione
1	Selezionare la voce dalla lista dei Server database.
2	A destra, impostare il parametro Crittografia SSL su ON.
3	Selezionare l'opzione per il parametro Convalida server.
4	Selezionare Client Certificate.

Convalida dei certificati server

Per le connessioni Oracle, la scheda Configurazione del SQL Gateway permette di configurare come valutare i certificati server.

Se il parametro Crittografia SSL è impostato su ON, il parametro Convalida server fornisce le seguenti opzioni:

Opzione Convalida server	Descrizione
Verify Name	Viene verificato se il nome nel certificato del server corrisponde al nome del server nella connessione TCP.
Verify Subject Name	Viene verificato se il nome immesso nel campo Subject Name corrisponde al nome oggetto nel certificato.
Nessuna convalida	Il certificato del server non è verificato dal computer SQL Gateway.

AVVERTIMENTO
	ACCESSO NON AUTENTICATO Utilizzare le impostazioni Nessuna convalida solo a scopo di prova. Non utilizzare le impostazioni di Nessuna convalida durante il funzionamento. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Certificati Client

Per le connessioni Oracle, la scheda Configuration del SQL Gateway permette di selezionare un certificato client da utilizzare per la connessione SSL al server Oracle.

Se il parametro Crittografia SSL è impostato su ON, il parametro Certificato client fornisce le seguenti opzioni:

Opzione Certificato Client	Descrizione
From Auto-Login Wallet	Selezionare l'opzione From Auto-Login Wallet se un certificato client è fornito come file .sso. Il parametro Wallet File consente di selezionare il file .sso o di specificare il percorso del file .sso. NOTA: poiché non è disponibile la protezione tramite password per il file .sso, per evitare l'accesso non autorizzato, vedere il messaggio di avviso importante dopo la tabella. NOTA: consentire l'accesso di SQL Gateway al file .sso.
Da archivio personale	Selezionare l'opzione Da archivio personale se il certificato client è installato nell'archivio certificati dell'account utente del SQL Gateway.

Opzione Certificato Client

Descrizione

From Auto-Login Wallet

Selezionare l'opzione From Auto-Login Wallet se un certificato client è fornito come file .sso.

Il parametro Wallet File consente di selezionare il file .sso o di specificare il percorso del file .sso.

NOTA: poiché non è disponibile la protezione tramite password per il file .sso, per evitare l'accesso non autorizzato, vedere il messaggio di avviso importante dopo la tabella.

NOTA: consentire l'accesso di SQL Gateway al file .sso.

Da archivio personale

Selezionare l'opzione Da archivio personale se il certificato client è installato nell'archivio certificati dell'account utente del SQL Gateway.

AVVERTIMENTO
	ACCESSO NON AUTORIZZATO Configurare i diritti di accesso al file per il file portafoglio .sso e consentire l'accesso solo ai servizi richiesti per stabilire una connessione protetta. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

NOTA: Utilizzare Esplora risorse di Windows > Proprietà > Sicurezza per assegnare i diritti di accesso del file.