安全性
必須依各個通訊協定逐個啟用 SSL。部份網際網路通訊協定不支援用戶端憑證鑑定。
若要為 SSL 鑑定設定通訊埠,請執行下列步驟:
1. 配置通訊埠。
2. 決定是否要求使用者僅使用 SSL 存取伺服器,或可使用 SSL 及 TCP/IP 兩者。
如果您使用的是「網際網路站台」文件,則為每個通訊協定在「網際網路站台」文件中配置大部份 SSL 通訊埠參數。不過,仍必須為每個網際網路通訊協定在「伺服器」文件中配置下列設定值:TCP/IP 通訊埠及狀態、SSL 通訊埠及狀態。還必須指定是否要對指定通訊協定之 TCP/IP 通訊埠強制使用伺服器存取權設定值。
僅使用伺服器認證
伺服器鑑定可加密資料及鑑定伺服器的身份。若要在伺服器上依使用者名稱控制資料庫的存取,則請設定名稱及密碼認證。僅為伺服器認證啟用 SSL:
除伺服器鑑定提供的安全性外,用戶端憑證鑑定會透過使用網際網路 (x.509) 用戶端憑證來驗證用戶端的身份。使用伺服器及用戶端憑證鑑定,可在資料庫 ACL 中指定個別用戶端使用者名稱,以控制對資料庫的存取權。若要為用戶端憑證鑑定啟用 SSL,請: