Configuración de conexiones seguras entre SQL Gateway y la base de datos Oracle

Descripción general

Oracle ofrece dos alternativas para conexiones seguras:

  • Oracle Native Network Encryption and Integration

  • Cifrado SSL

Oracle Native Network Encryption and Integration

El uso del cifrado nativo de red y la integración se negocia entre SQL Gateway and Oracle. SQL Gateway utiliza los valores de configuración ACEPTADO (ACCEPTED) para ambas funciones. Si Oracle utiliza los valores de configuración SOLICITADO (REQUESTED) u OBLIGATORIO (REQUIRED), se activará la función respectiva. Para obtener más información consulte la documentación de Oracle.

Cifrado SSL

Para cifrar la conexión entre SQL Gateway y la base de datos Oracle con SSL, siga estos pasos:

Paso

Acción

1

Cree certificados autofirmados.

2

Configure Oracle.

3

Configure SQL Gateway.

Creación de certificados autofirmados para conexiones Oracle

La instalación de SQL Gateway incluye un archivo por lotes que crea una cartera de inicio de sesión automático con un certificado autofirmado tanto para el cliente como para el servidor.

Como requisito previo para ejecutar el archivo por lotes, Oracle Wallet Manager debe estar disponible en el PC. El instalador de Oracle instala Oracle Wallet Manager.

Siga estas instrucciones

Paso

Acción

Detalles

1

Abra el archivo por lotes.

En la ficha Configuración > Certificados de bases de datos, seleccione Abrir carpeta > Oracle.

2

Adapte la plantilla del archivo por lotes.

  1. Sustituya los marcadores de posición baseFolder, rootWallet, serverWallet y clientWallet que definen las carpetas en las que se crearán las carteras de Oracle.

  2. Sustituya el marcador de posición walletPassword que define la contraseña de las carteras creadas.

  3. Sustituya los marcadores de posición rootSubject, clientSubject y serverSubject que contienen los respectivos sujetos de certificados.

3

Ejecute el archivo por lotes en el PC servidor (el PC en el que se ejecuta Oracle).

Al hacerlo, se crearán dos carteras de inicio de sesión automático:

  • Una para SQL Gateway.

  • Otra para el servidor Oracle.

4

Copie la carpeta que contiene la cartera de inicio de sesión automático del servidor Oracle al PC con Oracle y adapte la configuración de Oracle.

Adapte los derechos de acceso del archivo .sso para permitir que los servicios de Oracle lo lean.

5

Copie la carpeta que contiene la cartera de inicio de sesión automático del cliente al PC con SQL Gateway.

Adapte los derechos de acceso del archivo .sso para permitir que SQL Gateway lo lea.

Configuración de Oracle

Para obtener más información sobre la configuración de Oracle, consulte la documentación de usuario de Oracle.

Configuración del SQL Gateway

En la ficha Configuración de SQL Gateway, configure los parámetros SSL:

Paso

Acción

1

Seleccione la entrada en la lista de Servidores de base de datos.

2

En el lado derecho, establezca el parámetro Cifrado SSL en ON.

3

Seleccione la opción para el parámetro Validación de servidor.

4

Seleccione Certificado de cliente.

Validación de certificados de servidor

Para conexiones de Oracle, la ficha Configuración de SQL Gateway le permite configurar cómo evaluar certificados de servidor.

Si el parámetro Cifrado SSL se establece en ON, el parámetro Validación de servidor proporciona las siguientes opciones:

Opción Validación de servidor

Descripción

Verificar nombre (Verify Name)

Se verifica si el nombre que aparece en el certificado del servidor coincide con el nombre del servidor de la conexión TCP.

Verificar nombre del sujeto (Verify Subject Name)

Se verifica si el nombre que introduce en el campo Nombre del sujeto (Subject Name) coincide con el nombre de sujeto del certificado.

Ninguna validación (No Validation)

El ordenador de SQL Gateway no verifica el certificado de servidor.

 ADVERTENCIA
ACCESO NO AUTENTICADO
  • Utilice Ninguna validación sólo para fines de pruebas.
  • No utilice Ninguna validación durante el funcionamiento.
Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Certificados de cliente

Para las conexiones de Oracle, la ficha Configuración de SQL Gateway le permite seleccionar un certificado de cliente para utilizarlo para la conexión SSL con el servidor de Oracle.

Si el parámetro Cifrado SSL se establece en ON, el parámetro Certificado de cliente proporciona las siguientes opciones:

Opción Certificado de cliente

Descripción

Desde la cartera de inicio de sesión automático (From Auto-Login Wallet)

Seleccione la opción Desde la cartera de inicio de sesión automático (From Auto-Login Wallet) si se proporciona un certificado de cliente como archivo .sso.

El parámetro Archivo de cartera (Wallet File) permite buscar el archivo .sso o indicar la ruta del archivo .sso.

NOTA: Dado que no hay disponible ninguna protección de contraseña para el archivo .sso, consulte el importante mensaje sobre posibles riesgos que aparece después de la tabla para intentar evitar un posible acceso no autorizado.
NOTA: Permita el acceso de SQL Gateway al archivo .sso.

Desde el almacén personal (From Personal Store)

Seleccione la opción Desde el almacén personal (From Personal Store) en caso de que el certificado del cliente se encuentre instalado en el almacén de certificados de la cuenta de usuario de SQL Gateway.

 ADVERTENCIA
ACCESO NO AUTORIZADO
Configure los derechos de acceso a archivos para el archivo de cartera de .sso y permita el acceso únicamente a aquellos servicios que sean necesarios para establecer una conexión segura.
Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.
NOTA: Utilice la opción Explorador de Windows > Propiedades > Seguridad para asignar los derechos de acceso del archivo.

EIO0000002421.07

© 2022

Schneider Electric.

Reservados todos los derechos.