本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 SSL 連線至 RDS for Oracle 資料庫執行個體
<a name="Appendix.Oracle.Options.SSL.Connecting"></a>

依先前所述將 SQL\*Plus 設定為使用 SSL 之後，即可採用 SSL 選項連線至 RDS for Oracle 資料庫執行個體。(選用) 您可以先匯出指向包含 tnsnames.ora 和 sqlnet.ora 檔案目錄的 `TNS_ADMIN` 值。如此將確保 SQL\*Plus 可一直找到這些檔案。以下範例將匯出 `TNS_ADMIN` 值。

```
export TNS_ADMIN=${ORACLE_HOME}/network/admin
```

連線到資料庫執行個體。例如，您可以使用 SQL\*Plus 和 tnsnames.ora 檔案中的 {{<net\_service\_name>}} 進行連線。

```
sqlplus {{mydbuser}}@{{net_service_name}}          
```

您也可以使用以下命令，只利用 SQL\*Plus 連線至資料庫執行個體，而不需要用到 tnsnames.ora 檔案。

```
sqlplus '{{mydbuser}}@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = {{endpoint}}) (PORT = {{ssl_port_number}}))(CONNECT_DATA = (SID = {{database_name}})))'          
```

您也可以不使用 SSL 就連線至 RDS for Oracle 資料庫執行個體。例如，以下命令透過純文字連接埠來連線至資料庫執行個體，而不使用 SSL 加密。

```
sqlplus '{{mydbuser}}@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = {{endpoint}}) (PORT = {{port_number}}))(CONNECT_DATA = (SID = {{database_name}})))'          
```

如果您要禁止傳輸控制通訊協定 (TCP) 連接埠存取，請建立不含 IP 地址傳入的安全群組，並新增至執行個體。如此新增之後就會關閉透過 TCP 連接埠的連線，但仍允許透過 SSL 連接埠的連線 (從 SSL 選項安全群組所允許範圍內的 IP 地址指定)。