Conteúdo x
    Como configurar o servidor Oracle para o uso de autenticação via wallet
    • 2 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Como configurar o servidor Oracle para o uso de autenticação via wallet

    • 2 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Resumo do artigo

    Neste documento, você encontra um passo a passo sobre como realizar a configuração do servidor Oracle para que aceite conexões via SSL.

    Serão necessários sete passos para configurar o banco de dados Oracle para que este seja acessível via Database proxy no senhasegura, este documento é o quarto passo.

    fluxoDB_4.png

    Atenção

    É de suma importância seguir corretamente a ordem dos documentos para a configuração do banco de dados Oracle para que o mesmo funcione corretamente como um Database Proxy.

    Requisitos

    • Oracle DB Server configurado com a versão mínima 19.0.0.0.0
    • Servidor com ORAPKI instalado, para a criação das Wallets.
    • Conectividade da workstation do usuário com o senhasegura nas portas 1521 e 2484.
    • Autoridade certificadora (CA) para a assinatura dos certificados do Oracle DB e da credencial de banco de dados.
    • Client de Banco de dados instalado.
      • Dbeaver versão mínima: 23.1.0
      • SQLPlus versão mínima: 21.0.0.0.0
      • SQL Developer versão mínima: 23.1.0.097
    • Não possuir filtros habilitados para o certificado.

    Configurar o servidor Oracle

    Para que o Oracle BD aceite a autenticação via SSL utilizando Oracle Wallet, algumas configurações são necessárias do lado do servidor.

    Listener Parameter file

    Identificar o caminho para os arquivos sqlnet.ora e listener.ora. No retorno da execução, o campo Listener Parameter File apresentará o caminho atual do arquivo listener.ora e o arquivo sqlnet.ora estará no mesmo diretório.

    oracle$ lsnrctl status

    sqlnet.ora

    Editar o arquivo para aceitar conexões via SSL utilizando Oracle Wallet.

    oracle$ vim /u01/app/oracle/product/19c/dbhome_1/network/admin/sqlnet.ora

WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = <ORACLE_WALLET_DIR>)))
SQLNET.AUTHENTICATION_SERVICES = (TCPS)
SSL_CLIENT_AUTHENTICATION = TRUE

    listener.ora

    Editar o arquivo para adicionar o seguinte conteúdo:

    oracle$ vim /u01/app/oracle/product/19c/dbhome_1/network/admin/listener.ora

SSL_CLIENT_AUTHENTICATION = TRUE
WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = <ORACLE_WALLET_DIR>)))
LISTENER = 
	(DESCRIPTION_LIST = 
		(DESCRIPTION = 
			(ADDRESS = (PROTOCOL = TCP)(HOST = 0.0.0.0)(PORT = 1521))
			(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
			(ADDRESS = (PROTOCOL = TCPS)(HOST = 0.0.0.0)(PORT = 2484))
		)
)

    lsnrctl

    Para que as configurações surtam efeito, é necessário reiniciar o serviço.

    oracle$ lsnrctl stop
oracle$ lsnrctl start

    Após esta etapa, o Oracle DB Server aceitará conexões SSL através da porta 2484.

    Quando a Autenticação SSL estiver habilitada, não será possível fazer login com sysdba via sqlplus utilizando a senha. Certifique-se de avisar o cliente sobre esse comportamento. Outros usuários com privilégios de administrador podem fazer login com senha.

    Finalizando o quarto passo da configuração do Oracle para ser utilizado via Database Proxy, acesse o documento Como configurar no senhasegura um dispositivo para utilizar o Database Proxy com Oracle para realizar a quinta parte e continuar a configuração.

    Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.

    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados