问Oracle加密和SSL有什么区别？

EN

根据TLS/SSL的一般配置设置，您必须获得为数据库颁发的证书。获得证书后，需要将其放入钱包中，然后配置侦听器以使用钱包。此外，对于所有想要连接到数据库的客户端，您必须给他们提供受信任的证书，并且客户端设置必须配置为使用证书进行验证。

对于本机网络加密，需要在sqlnet.ora中使用标志来指示是否使用require/accept/reject加密连接。对于服务器sqlnet.ora，标志是SQLNET.ENCRYPTION_SERVER，而对于客户端则是SQLNET.ENCRYPTION_CLIENT。标志的默认值是accepted。这意味着您可以不需要配置所有客户端来对连接使用加密。您只需将服务器配置为使用网络加密。

与TLS/SSL相比，本机网络加密的优点是您几乎不需要在客户端上进行任何配置。但是，这种方法的缺点是，您将不知道是否连接到预期的数据库(服务器)。在一定程度上，中间人攻击是有可能的，通过本机网络加密.如果攻击者能够进入网络并重定向客户端使用恶意数据库，客户端将不知道这一点，尽管所有通信都将被加密。但是，如果攻击者在客户端完成与真实数据库的连接后加入网络，则不会造成任何破坏。

所以，这一切归结为你想要妥协的地方。如果您认为有人在您的网络中冒充数据库的风险很低，那么您应该继续使用本机网络加密。但是，如果您希望获得最大的安全性，请使用TLS/SSL。TLS/SSL的缺点是很难设置和维护。您必须重新配置连接到数据库的所有客户端，每次服务器证书更改时，您都必须再次转到客户端进行重新配置。

这里有一个很好的视频来解释这两个问题，答案大多是从这个复制过来的。Oracle安全产品产品管理总监Russ Lowenthal解释了数据库安全性。

关于这两种方法之间的性能比较，我现在没有任何可用的东西，一旦我找到了什么，我会更新这个答案。您可以看到这来比较未加密的数据库与本机网络加密的数据库性能。

希望这能在某种程度上有所帮助。谢谢