安全性


SSL 通訊埠配置
SSL 通訊協定始終提供已加密且已檢查整合性的通訊通道及已鑑定的伺服器身份。可選擇性地配置 SSL 伺服器,以申請各種形式的用戶端身份鑑定。

必須依各個通訊協定逐個啟用 SSL。部份網際網路通訊協定不支援用戶端憑證鑑定。

若要為 SSL 鑑定設定通訊埠,請執行下列步驟:

1. 配置通訊埠。

2. 決定是否要求使用者僅使用 SSL 存取伺服器,或可使用 SSL 及 TCP/IP 兩者。

如果您使用的是「網際網路站台」文件,則為每個通訊協定在「網際網路站台」文件中配置大部份 SSL 通訊埠參數。不過,仍必須為每個網際網路通訊協定在「伺服器」文件中配置下列設定值:TCP/IP 通訊埠及狀態、SSL 通訊埠及狀態。還必須指定是否要對指定通訊協定之 TCP/IP 通訊埠強制使用伺服器存取權設定值。

僅使用伺服器認證

伺服器鑑定可加密資料及鑑定伺服器的身份。若要在伺服器上依使用者名稱控制資料庫的存取,則請設定名稱及密碼認證。僅為伺服器認證啟用 SSL:


使用用戶端憑證鑑定

除伺服器鑑定提供的安全性外,用戶端憑證鑑定會透過使用網際網路 (x.509) 用戶端憑證來驗證用戶端的身份。使用伺服器及用戶端憑證鑑定,可在資料庫 ACL 中指定個別用戶端使用者名稱,以控制對資料庫的存取權。若要為用戶端憑證鑑定啟用 SSL,請:


相關主題