加密管理中心与数据库之间的通信

缺省情况下，Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心与数据库之间的通信是不加密的。这是考虑到了性能原因，因为管理中心和数据库之间的通道可能已经是安全的（它们运行在同一台计算机上，或者由交叉电缆、专用网段连接或通过 IPSec 进行隧道连接）。

但是，如果 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心与数据库间的通信通道不安全，则应当对它们之间的通信进行加密。用户可通过编辑位于 \Vulnerability ProtectionDeep Security Manager\webclient\webapps\ROOT\WEB-INF\ 的 dsm.properties 文件来进行此加密操作。

Microsoft SQL Server (Windows)

加密 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心与 Microsoft SQL Server 数据库之间的通信：

1. 停止 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心服务。
2. 编辑 \Program Files\Trend Micro\Vulnerability ProtectionDeep Security Manager\webclient\webapps\ROOT\WEB-INF\dsm.properties 以添加以下行：
   database.SqlServer.ssl=require
   
3. 在 \Program Files\Trend Micro\Vulnerability ProtectionDeep Security Manager 下，创建名为 Vulnerability ProtectionDeep Security Manager.vmoptions 且包含以下行的文件：
   -Djsse.enableCBCProtection=false
4. 在 SQL Server 配置管理器中，在实例的协议属性中启用“强制加密”：
   
   
5. 启动 Vulnerability ProtectionDeep Security Manager 服务。

有关其他信息，请参阅 Microsoft MSDN 站点上的启用数据库引擎的加密连接。

Oracle 数据库

加密 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心与 Oracle 数据库之间的通信：

1. 将下面各行添加到 dsm.properties（示例）：
   
   database.Oracle.oracle.net.encryption_types_client=(AES256)
database.Oracle.oracle.net.encryption_client=REQUIRED
database.Oracle.oracle.net.crypto_checksum_types_client=(SHA1)
database.Oracle.oracle.net.crypto_checksum_client=REQUIRED
   
   
2. 保存并关闭该文件。停止并重新启动 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心服务。

（所有前缀为 database.Oracle. 的参数都将传递到 Oracle 驱动程序。）

encryption_types_client 的可能值有：

• AES256
• AES192
• AES128
• 3DES168
• 3DES112
• DES56C
• DES40C
• RC4_256
• RC4_128
• RC4_40
• RC4_56

crypto_checksum_types_client 的可能值有：

• MD5
• SHA1

有关其他选项，请参阅：http://docs.oracle.com/cd/B28359_01/java.111/b31224/clntsec.htm

在数据库服务器上运行客户端

如果要使用客户端来保护数据库，则应启用加密。执行安全更新时，Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心会将新的入侵防御规则存储到数据库中。如果数据未加密，则客户端对规则名称进行解析时，规则名称本身几乎肯定会生成误判结果。