資料庫遷移服務連線至來源資料庫時,每個連線都可以設定為使用安全資料傳輸層/傳輸層安全標準 (SSL/TLS) 加密。本頁面將概略說明可用的 SSL/TLS 加密變化版本,以及在遷移作業中使用這些變化版本所需的步驟。
建議您在透過公用網路建立連線時使用 SSL/TLS,因為您需要為資料庫公開 IP 位址和通訊埠。無論您使用哪種網路連線方法,情境可能都需要您使用額外的加密功能。
資料庫移轉服務一律會為目的地資料庫連線加密。您不需要為這些連線設定其他憑證。
如要瞭解資料庫移轉服務如何使用 SSL/TLS 加密,請務必記住,在 網路連線方面,資料庫移轉服務視為用戶端,而您的資料庫 (來源或目的地資料庫) 則視為伺服器。資料庫移轉服務支援下列加密變化:
- 無
- 資料庫遷移服務與資料庫建立連線時,不會傳送任何 SSL 設定字串。不會向伺服器提供任何用戶端憑證,也不會驗證任何伺服器憑證。
- TLS
-
資料庫遷移服務連線至資料庫時,會宣告透過安全管道建立的連線。資料庫移轉服務不會向伺服器提供用戶端憑證,但會驗證伺服器憑證授權單位 (CA),確保連線至正確的主機。這可防止中間人攻擊。
如要使用 TLS 驗證,您必須提供簽署資料庫伺服器憑證的憑證授權單位 (CA) 所提供的 x509 PEM 編碼憑證。
後續步驟
瞭解如何加密來源資料庫連線。請參閱「 為來源資料庫連線設定加密功能」。
如需完整的逐步遷移操作說明,請參閱 Oracle 到 PostgreSQL 適用的 AlloyDB 遷移指南。