# Oracle 本机网络加密
<a name="Appendix.Oracle.Options.NetworkEncryption"></a>

Amazon RDS 支持 Oracle 本机网络加密 (NNE)。利用 `NATIVE_NETWORK_ENCRYPTION` 选项，您可以在数据进出数据库实例时对数据进行加密。Amazon RDS 支持所有版本的 Oracle Database 的 NNE。

详细讨论 Oracle Native Network Encryption 超出了本指南的范围，但在您确定部署解决方案前，应该了解每个算法和密钥的优缺点。有关通过 Oracle 本机网络加密提供的算法和密钥的信息，请参阅 Oracle 文档中的 [Configuring network data encryption and integrity](https://docs.oracle.com/en/database/oracle/oracle-database/19/asoag/configuring-network-data-encryption-and-integrity.html)。有关AWS安全性的更多信息，请参阅[AWS安全中心](https://aws.amazon.com/security)。

**注意**  
您可以使用本机网络加密或安全套接字层，但不能同时使用二者。有关更多信息，请参阅 [Oracle 安全套接字层](Appendix.Oracle.Options.SSL.md)。

**Topics**
+ [NATIVE\_NETWORK\_ENCRYPTION 选项设置](Oracle.Options.NNE.Options.md)
+ [添加 NATIVE\_NETWORK\_ENCRYPTION 选项](Oracle.Options.NNE.Add.md)
+ [验证 NNE 是否处于活动状态](#Oracle.Options.NNE.Verify)
+ [在 sqlnet.ora 中设置 NNE 值](Oracle.Options.NNE.Using.md)
+ [修改 NATIVE\_NETWORK\_ENCRYPTION 选项设置](Oracle.Options.NNE.ModifySettings.md)
+ [删除 NATIVE\_NETWORK\_ENCRYPTION 选项](Oracle.Options.NNE.Remove.md)

## 验证 NNE 是否处于活动状态
<a name="Oracle.Options.NNE.Verify"></a>

连接到数据库实例后，运行以下查询以确认您的会话是否加密：

```
SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL,
       SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION
FROM DUAL;
```

如果 NNE 处于活动状态，则 `ENCRYPTION` 列将显示正在使用的算法（例如，`AES256`）。如果显示为空或 NULL，则连接未加密。