Conexión a una instancia de base de datos de RDS para Oracle mediante SSL
Después de configurar SQL*Plus para utilizar SSL tal como se ha descrito anteriormente, puede conectarse a la instancia de base de datos de RDS para Oracle con la opción SSL. Opcionalmente, puede primero exportar el valor TNS_ADMIN que apunta al directorio que contiene los archivos tnsnames.ora y sqlnet.ora. Si realiza este procedimiento, se asegurará de que SQL*Plus puede detectar estos archivos sistemáticamente. En el siguiente ejemplo se exporta el valor TNS_ADMIN.
export TNS_ADMIN = ${ORACLE_HOME}/network/admin
Conéctese a la instancia de base de datos. Por ejemplo, puede conectarse utilizando SQL*Plus y un <net_service_name> en un archivo tnsnames.ora.
sqlplusmydbuser@net_service_name
También puede conectar a la instancia de base de datos mediante SQL*Plus sin utilizar un archivo tnsnames.ora utilizando el siguiente comando.
sqlplus 'mydbuser@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST =endpoint) (PORT =ssl_port_number))(CONNECT_DATA = (SID =database_name)))'
También puede conectarse a la instancia de base de datos de RDS para Oracle sin utilizar SSL. Por ejemplo, el siguiente comando se conecta a la instancia de base de datos a través del puerto de texto sin cifrar que no utiliza el cifrado SSL.
sqlplus 'mydbuser@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST =endpoint) (PORT =port_number))(CONNECT_DATA = (SID =database_name)))'
Si desea cerrar el acceso al puerto TCP (Protocolo de control de transmisión), cree un grupo de seguridad sin entradas de dirección IP y añádalo a la instancia. Esta adición cierra las conexiones a través del puerto TCP, pero permite las conexiones a través del puerto SSL que se realizan desde las direcciones IP incluidas en el rango permitido por el grupo de seguridad de la opción SSL.
