本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用原生網路加密搭配 RDS for Oracle 資料庫執行個體 Oracle Database 提供兩種透過網路加密資料的方式:原生網路加密 (NNE) 和 Transport Layer Security (TLS)。NNE 是專屬 Oracle 安全性能,而 TLS 是業界標準。RDS for Oracle 支援 Oracle Database 所有版本的 NNE。 NNE 具有超過 TLS 的下列優點: + 您可以使用 NNE 選項中的設定來控制用戶端和伺服器上的 NNE: + `SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS` 和 `SQLNET.ALLOW_WEAK_CRYPTO` + `SQLNET.CRYPTO_CHECKSUM_CLIENT` 和 `SQLNET.CRYPTO_CHECKSUM_SERVER` + `SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT` 和 `SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER` + `SQLNET.ENCRYPTION_CLIENT` 和 `SQLNET.ENCRYPTION_SERVER` + `SQLNET.ENCRYPTION_TYPES_CLIENT` 和 `SQLNET.ENCRYPTION_TYPES_SERVER` + 在大多數情況下,您不需要設定用戶端或伺服器。相對地,TLS 要求您同時設定用戶端和伺服器。 + 不需要憑證。在 TLS 中,伺服器需要憑證 (其最終會過期),而用戶端需要發出伺服器憑證之憑證授權單位提供的受信任根憑證。 若要針對 Oracle 資料庫執行個體啟用 NNE 加密,請在與資料庫執行個體相關聯的選項群組中新增 Oracle NNE 選項,。如需詳細資訊,請參閱[Oracle 原生網路加密](Appendix.Oracle.Options.NetworkEncryption.md)。 **注意** 您無法在相同的資料庫執行個體上同時使用 NNE 和 TLS。