配置 SQL Gateway 与 Oracle 数据库之间的安全连接

概述

Oracle 为安全连接提供了两种替代方案：

本机网络加密和集成的使用需在 SQL Gateway 与 Oracle 之间协商。对于这两个功能，SQL Gateway 都使用配置值已接受。如果 Oracle 使用配置值已请求或已要求，则激活相应功能。有关详细信息，请参阅 Oracle 文档。

如要通过 SSL 加密 SQL Gateway 和 Oracle 数据库之间的连接，请执行以下步骤：

SQL Gateway 的安装包含批文件，该批文件会创建自动登录钱夹，其中包含客户端和服务器的自签名证书。

批文件的执行前提是，PC 上必须安装有 Oracle Wallet Manager。Oracle Wallet Manager 由 Oracle installer 安装。

请执行以下步骤

步骤	操作	详细信息
1	打开批文件。	在设置 > 数据库证书选项卡中，选择打开文件夹 > Oracle。
2	调整批文件模板。	替换定义 Oracle 钱夹创建文件夹的占位符 `baseFolder`、`rootWallet`、`serverWallet` 和 `clientWallet`。替换定义钱夹创建密码的占位符 `walletPassword`。替换包含相应证书主题的占位符 `rootSubject`、`clientSubject` 和 `serverSubject`。
3	在服务器 PC（正运行 Oracle 的 PC）上执行批文件。	因此，将创建两个自动登录钱夹：用于 SQL Gateway。用于 Oracle 服务器。
4	将包含 Oracle 服务器自动登录钱夹的文件夹复制到 Oracle PC，并调整 Oracle 配置。	调整 .sso 文件的访问权限，以允许 Oracle 服务读取此文件。
5	将包含客户端自动登录钱夹的文件夹复制到 SQL Gateway PC。	调整 .sso 文件的访问权限，以允许 SQL Gateway 读取此文件。

有关 Oracle 配置的详细信息，请参阅 Oracle 用户文档。

在 SQL Gateway 的配置选项卡中，配置 SSL 参数：

对于 Oracle 连接，可使用 SQL Gateway 的配置选项卡来配置如何评估服务器证书。

如果参数 SSL 加密设置为开，则参数服务器验证提供以下选项：

服务器验证选项	描述
验证名称	验证服务器证书中的名称是否与 TCP 连接中的服务器名称匹配。
验证主题名称	验证您在主题名称字段中输入的名称是否与证书中的主题名称匹配。
无验证	SQL Gateway 计算机不验证服务器证书。

警告
	未经身份验证的访问无验证设置仅用于测试。运行期间不得使用无验证设置。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

对于 Oracle 连接，可以通过 SQL Gateway 的配置选项卡来选择要为到 Oracle 服务器的 SSL 连接使用的客户端证书。

如果参数 SSL 加密设置为开，则参数客户端证书提供以下选项：

客户端证书选项	描述
From Auto-Login Wallet	如果客户端证书作为 .sso 文件提供，则选择 From Auto-Login Wallet 选项。 Wallet File 参数让您能够浏览到 .sso 文件或者输入 .sso 文件的路径。注：由于 .sso 文件没有密码；请参见表后的重要风险说明，以帮助避免未经授权的访问。注：允许对 .sso 文件进行 SQL Gateway 访问。
From Personal Store	如果客户端证书安装在 SQL Gateway 用户帐户的证书存储库中，则选择 From Personal Store 选项。

客户端证书选项

描述

From Auto-Login Wallet

如果客户端证书作为 .sso 文件提供，则选择 From Auto-Login Wallet 选项。

Wallet File 参数让您能够浏览到 .sso 文件或者输入 .sso 文件的路径。

注：由于 .sso 文件没有密码；请参见表后的重要风险说明，以帮助避免未经授权的访问。

注：允许对 .sso 文件进行 SQL Gateway 访问。

From Personal Store

如果客户端证书安装在 SQL Gateway 用户帐户的证书存储库中，则选择 From Personal Store 选项。

警告
	未经授权的访问配置 .sso 钱夹文件的访问权限，并仅允许访问建立安全连接所需的那些服务。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

注：使用 Windows 资源管理器 > 属性 > 安全，分配文件访问权限。