import cx_Oracle
dsn = cx_Oracle.makedsn(host='127.0.0.1', port=1521, sid='your_sid')
conn = cx_Oracle.connect(user='your_username', password='your_password', dsn=dsn)
conn.close()
wallet,甚至在考虑使用ssl之前,避免使用密码。如果你的Python程序中的密码是可见的,那么你的网络流量再加密也没有用。我知道这不是问题本身的一部分,但这是一个非常好的实践方法,并且适用于cx_Oracle。
以下是一个例子(我的Python程序运行在一个Linux客户端机器上,它使用ssl连接到运行在Linux上的Oracle数据库)
客户端
1.创建钱包
mkstore -wrl "/home/myuser/wallet_directory" -create
2.创建凭据
mkstore -wrl "/home/myuser/wallet_directory" -createCredential mynetalias myuser myuserpw
其中mynetalias是我的tns字符串连接的别名,我将把它存储在我的tnsnames.ora文件中。在我的示例中,我将使用创建钱包的相同目录。
3.创建tnsnames.ora并添加与钱包中使用的相同别名。
mynetalias =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = dbhost.example.com)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = orclpdb1)
)
)
4.创建sqlnet.ora文件
WALLET_LOCATION =
(SOURCE =
(METHOD = FILE)
(METHOD_DATA =
(DIRECTORY = /home/myuser/wallet_dir)
)
)
SQLNET.WALLET_OVERRIDE = TRUE
5.将TNS_ADMIN环境变量添加到您的bash配置文件中。
cd
echo "export TNS_ADMIN=/home/myuser/wallet_directory" >> .bashrc
sqlnet.ora文件中。SQLNET.CRYPTO_CHECKSUM_CLIENT = required
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = (SHA512)
SQLNET.ENCRYPTION_CLIENT = required
SQLNET.ENCRYPTION_TYPES_CLIENT = (AES256)
数据库端
为了设置SSL和加密,我们需要将这些值添加到数据库的sqlnet.ora文件中。请查看您的要求并讨论正确的安全算法。在我的情况下,我的数据库可以接受有或没有加密的连接。
SQLNET.CRYPTO_CHECKSUM_SERVER = accepted
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = (SHA512)
SQLNET.ENCRYPTION_SERVER = accepted
SQLNET.ENCRYPTION_TYPES_SERVER = (AES256)
您可能需要查看这些参数:
如何连接
普通连接
connection = cx_Oracle.connect(dsn="mynetalias")
池
pool = cx_Oracle.SessionPool(externalauth=True, homogeneous=False,
dsn="mynetalias")
pool.acquire()
请记住,dsn 必须与您在配置 tnsnames.ora 时使用的别名完全匹配。
使用由视图 V$SESSION_CONNECT_INFO 提供的信息来确保您的连接已加密(字段 network_service_banner)。
我们可以使用python-oracledb驱动程序,它是cx_Oracle 8.3的主要版本继承者。https://python-oracledb.readthedocs.io/en/latest/user_guide/introduction.html
参考代码:https://github.com/oracle/python-oracledb/discussions/34