Наше веб-приложение С# подключается к удаленной базе данных Oracle с использованием Oracle.DataAccess.Client. Я хотел бы узнать, зашифрованы ли результаты запроса в пути. Я ничего не вижу в строке подключения, которая указывает, что это опция. Возможно, это стандарт, но я не знаю.
Мне нужно подготовить документ, который включает соображения безопасности всех сообщений в системе и из нее, но я не уверен в этом. Я ценю любую помощь в этом.
благодаря
По умолчанию соединение с базой данных и результаты не зашифрованы и не защищены. Вам нужно включить SSL (и добавить другой механизм, такой как управление доступом и мониторинг), чтобы обеспечить безопасность соединения.
Вот как вы включаете SSL на Oracle и применяете другие настройки - http://docs.oracle.com/cd/B28359_01/server.111/b28337/tdpsg_network_secure.htm#i1009371
вот хорошая дискуссия по той же теме - https://security.stackexchange.com/questions/14334/when-is-it-appro-to-ssl-encrypt-database-connections