# 使用 SSL 连接到 RDS for Oracle 数据库实例
在如前所述将 SQL\*Plus 配置为使用 SSL 之后,您可以使用 SSL 选项连接到 RDS for Oracle 数据库实例。您也可以选择首先导出指向包含 tnsnames.ora 和 sqlnet.ora 文件的目录的 `TNS_ADMIN` 值。这样做可确保 SQL\*Plus 可始终找到这些文件。以下示例导出 `TNS_ADMIN` 值。
```
export TNS_ADMIN = ${ORACLE_HOME}/network/admin
```
连接到数据库实例。例如,您可以使用 SQL\*Plus,通过 tnsnames.ora 文件中的 {{}} 进行连接。
```
sqlplus {{mydbuser}}@{{net_service_name}}
```
您还可以通过以下命令,使用 SQL\*Plus 连接到数据库实例,而无需使用 tnsnames.ora 文件。
```
sqlplus '{{mydbuser}}@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = {{endpoint}}) (PORT = {{ssl_port_number}}))(CONNECT_DATA = (SID = {{database_name}})))'
```
您还可在不使用 SSL 的情况下连接到 RDS for Oracle 数据库实例。例如,以下命令通过不带 SSL 加密的明文端口连接到数据库实例。
```
sqlplus '{{mydbuser}}@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = {{endpoint}}) (PORT = {{port_number}}))(CONNECT_DATA = (SID = {{database_name}})))'
```
如果要关闭传输控制协议 (TCP) 端口访问,请创建一个没有 IP 地址入口的安全组并将此组添加到实例。添加此组将会关闭通过 TCP 端口的连接,同时仍然允许从 SSL 选项安全组允许的范围内的 IP 地址通过 SSL 端口进行指定的连接。