在这个博客中，我想分享可用的JDBC选项来加密消息传输和故障转移配置，以便在维护一台DB服务器时不间断地连接。

数据安全是这个不断增长的技术世界的必然要求。作为在不同系统和公司之间传输数据的常用中间件，SAP Process Orchestration应主要调查其标准适配器的可用安全选项，以确保传输时所有客户数据都是安全的。

发送到Oracle数据库的数据的加密由JDBC驱动程序负责，而不是由PI负责，因为每个数据库都提供自己的数据加密功能。因此，驱动程序参数应由参与集成的数据库管理员提供。

在任何网络连接中，客户机和服务器都可能支持多个加密算法和多个完整性算法。

协商是启用加密还是启用完整性，您可以为Oracle Advanced Security encryption和integrity配置参数指定四个可能的值。这四个值按增加安全性的顺序列出。

拒绝认可的请求REQUIRED

REJECTED:

如果DB端设置为REQUESTED、ACCEPTED或REJECTED，秒单客返利机器人，则即使您在JDBC通道中使用此选项并且未启用安全服务，连接也会继续，大数据收集，不会出错。

此参数无需显式启用，如果您不希望与数据库进行加密通信，

接受：

此参数值将启用加密，前提是在数据库侧按要求/要求设置，学习大数据，并且我们使用的算法应与数据库侧可用的算法匹配。

这些参数主要用于数据库侧，由于服务器可能连接到多个客户端，其中一些客户端可能无法在其配置中启用加密选项。

这样，如果客户端希望连接，连接将得到保护，即使没有加密，企业号应用，通信也不会出现任何错误。

请求：

如果服务器端允许，可以使用此参数加密连接。通常，如果发送和维护的算法在系统之间匹配，企业信息软件，它就可以工作。

必需：

如果您只想在SAP PI/PO和数据库服务器之间进行加密通信，这是必需的参数。为了不影响安全性，建议在客户端使用此方法。

在这种情况下，JDBC Channel with REQUIRED指定必须启用安全服务。如果对方指定拒绝或者对方没有兼容算法，则连接失败

默认DB不启用加密参数，可以在连接过程中根据请求设置。下面是加密和数据协商图表，说明了这一点。

下面是DB团队可以与我们分享的示例，当我们在JDBC频道中使用它时，它应该以"driver:"作为前缀。

SQLNET.CRYPTO校验和类型服务器=（SHA1）

SQLNET.ENCRYPTION\类型\服务器=（AES256）

SQLNET.CRYPTO\u校验和\u服务器= 接受

SQLNET.u服务器=接受

结束加密部分，REQUIRED是我们JDBC通道上的建议参数值，考虑到数据库不拒绝加密通信。

2.JDBC中的故障转移字符串：

有时使用JDBC适配器的SAP PO接口可能会传输业务关键数据，这些数据不会因为任何原因而延迟。

为了支持业务的高可用性，公司可能有两个并行的数据库（两个独立的主机，可以通过单独的IP或主机名寻址，一个是主动的，一个是被动的）。在这种情况下，当与活动数据库发生停机时，SAP PI/PO应能够自动从一个切换到另一个，而无需手动交互。

为确保此故障转移连接，下面提到的JDBC连接字符串可用于SAP PI/PO的Oracle DB连接。

jdbc:甲骨文：thin:@（DESCRIPTION=（CONNECT\u TIMEOUT=3）（TRANSPORT\u CONNECT\u TIMEOUT=3）（RETRY\u COUNT=3）（ADDRESS\u LIST=（FAILOVER=ON）（LOAD\u BALANCE=ON）（ADDRESS=（PROTOCOL=TCP）（HOST=）（PORT=）（ADDRESS=（PROTOCOL=TCP）（HOST=）数据库>）（端口=））（连接数据=（服务器=专用）（服务名称=）

主动数据库：从PI系统连接的主服务器的FQDN。

被动数据库：从PI系统连接的辅助服务器的FQDN。

端口：DB服务器的侦听端口。

服务名称：使用专用服务架构关于此连接

参考：https://docs.oracle.com