使用 SSL 加密客户端连接 - Amazon Relational Database Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 SSL 加密客户端连接

安全套接字层 (SSL) 是用于保护客户端和服务器之间的网络连接的行业标准协议。在 SSL 3.0 版之后,此名称已更改为传输层安全性 (TLS),但我们通常仍将此协议称为 SSL。Amazon RDS 支持对 Oracle 数据库实例进行 SSL 加密。使用 SSL,您可加密应用程序客户端和 Oracle 数据库实例之间的连接。所有 AWS 区域均支持对 Oracle 使用 SSL。

通过向与数据库实例关联的选项组添加 Oracle SSL 选项,可对 Oracle 数据库实例进行 SSL 加密。根据 Oracle 的要求,Amazon RDS 使用另一个端口连接 SSL。这样使数据库实例与 Oracle 客户端之间能够同时进行明文通信和 SSL 加密通信。例如,您可以使用用于明文通信的端口与 VPC 内的其他资源通信,同时使用用于 SSL 加密通信的端口与 VPC 外部的资源通信。

有关更多信息,请参阅 Oracle 安全套接字层

注意

您不能在同一数据库实例上同时使用 SSL 和 Oracle 本机网络加密 (NNE)。您必须先禁用任何其他连接加密,然后才能使用 SSL 加密。