Oracle Wallet 的初步使用和维护

最新推荐文章于 2023-08-09 17:21:21 发布
最新推荐文章于 2023-08-09 17:21:21 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 数据库 文章标签: oracle encryption 加密 system 数据库 table
 

1) Wallet作用

从Oracle10gR2开始, 通过使用Oracle Wallet达到任意用户不使用密码登录数据库(非操作系统认证方式), 这对在shell中要使用用户密码登录数据库进行操作的脚本来说是非常有用的, 可以不暴露用户密码. 比如在Oracle客户端通过mkstore命令设置Wallet认证信息, 然后通过"sqlplus /@connect_string"方式就可以直接连接数据库.

本例是让u_test用户无需使用密码登录系统, mkstore用法如下:

$ $ORACLE_HOME/bin/mkstore

mkstore [-wrl wrl] [-create] [-createSSO] [-delete] [-deleteSSO] [-list] [-createEntry alias secret] [-viewEntry alias] [-modifyEntry alias secret] [-deleteEntry alias] [-help]

2) 创建Wallet, 存放于某目录下

$ $ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet -create

Enter password:<输入钱包密码>

Enter password again:<确认钱包密码>

$ ll $ORACLE_HOME/network/admin/wallet

total 16

-rw------- 1 oracle oinstall 7940 Sep 24 13:46 cwallet.sso

-rw------- 1 oracle oinstall 7912 Sep 24 13:46 ewallet.p12

3) 建立网络连接串, 注意每个网络连接串对应一个数据库用户

$ vi $ORACLE_HOME/network/admin/tnsnames.ora

db_utest =

(DESCRIPTION =

(ADDRESS = (PROTOCOL = TCP)(HOST = DataGuard)(PORT = 1521))

(CONNECT_DATA =

(SERVER = DEDICATED)

(SERVICE_NAME = MNTR.LK)

)

)

4) 加入用户认证信息到Wallet

其中db_utest是前面设置的网路连接串, "iamENCY3_"是用户u_test的密码.

$ $ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet -createCredential db_utest u_test "iamENCY3_"

Enter wallet password:<输入钱包密码>

Create credential oracle.security.client.connect_string1

5) 确认用户认证信息已经加入到Wallet

$ $ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet -listCredential

Enter wallet password:<输入钱包密码>

List credential (index: connect_string username)

1: db_utest u_test

6) 加入Wallet位置信息到sqlnet.ora

$ vi $ORACLE_HOME/network/admin/sqlnet.ora

WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/u01/app/oracle/product/10.2.0/db_1/network/admin/wallet)))

SQLNET.WALLET_OVERRIDE=TRUE

7) 登录OWM(图形界面), 确认是否自动登录(默认是), 本步只是确认一下可忽略

$ $ORACLE_HOME/bin/owm &

先open目录/u01/app/oracle/product/10.2.0/db_1/network/admin/wallet下的Wallet, 然后从菜单栏里查看"Auto Login"是否已经选中.

8) 登录测试

$ sqlplus /@db_utest

SQL*Plus: Release 10.2.0.4.0 - Production on Thu Sep 24 14:05:17 2009

Copyright (c) 1982, 2007, Oracle. All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> show user;

USER is "U_TEST"

登录成功, 设置完毕!以后就可以在shell里直接使用"sqlplus /@db_utest"登录数据库操作了, 无需设置密码.

9) 修改用户密码测试

SQL> alter user u_test identified by "iamENCY3_2";

SQL> exit

$ sqlplus /@db_utest

SQL*Plus: Release 10.2.0.4.0 - Production on Thu Sep 24 14:07:05 2009

Copyright (c) 1982, 2007, Oracle. All Rights Reserved.

ERROR:

ORA-01017: invalid username/password; logon denied

10) 如果修改了用户密码, 则需要重新修改认证信息

$ $ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet/ -modifyCredential db_utest u_test "iamENCY3_2"

Enter wallet password:<输入钱包密码>

Modify credential

Modify 1

11) 删除Wallet认证的方法

$ $ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet/ -deleteCredential db_utest

Enter wallet password:<输入钱包密码>

Delete credential

Delete 1

--END--


oracle Wallet的使用(即内部加密技术TDE(Transparent Data Encryption ))

1. TDE是Oracle10gR2中推出的一个新功能,使用时要保证Oracle版本是在10gR2或者以上
--查看oracle版本:
select * from v$version;

2、创建一个新目录,并指定为Wallet目录
D:oracleproduct10.2.0adminora10ora_wallet

3. 设置wallet目录,在参数文件sqlnet.ora中,按照下面的格式加入信息:
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)
(METHOD_DATA=(DIRECTORY=D:oracleproduct10.2.0adminora10ora_wallet)))

4. 创建master key文件,指定wallet密码,使用SYS用户登入系统,建立加密文件
SQL> alter system set encryption key identified by "wallet";
System altered

-- 密码"wallet"不加引号时,后面使用时也不需要用引号
此时在设置的目录下,多出一个Personal Information Exchange类型的文件,相当于我们生成的master key文件。D:oracleproduct10.2.0adminora10ora_walletewallet.p12

5、启动、关闭Wallet
SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "wallet";
ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "wallet"
ORA-28354: wallet 已经打开

SQL> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE; --关闭
System altered

SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "wallet"; --打开
System altered
到此,已经成功配置了Wallet,创建了master key。

下面看如何使用TDE进行数据加密:

加密数据列:
对数据列加密是TDE一个常用的功能。常需要对数据库中某个表的某个敏感数据进行加密处理,方式信息的外泄。

首先,在定义数据表中的数据列(或者修改数据列)的时候,使用ENCRYPT进行标注。表示这个字段是使用加密保护的重要字典。
--建临时表:
create table t_tmp_emplorey
as
select * from emplorey t

--加密数据列,使用了ENCRYPT进行标志,表明需要对这个字段进行加密处理,采用默认的加密配置。
alter table scott.t_tmp_emplorey modify (sal encrypt);

注意:在默认不指定的情况下,Oracle在加密之前,对明文都要进行salt处理。所谓salt处理是一种强化加密数据的方法。通过在加密前明文中掺入一个随机字符串,来强化加密层级,防止进行字典攻击和其他类型的破解操作。如果不需要进行salt处理,就是在ENCRYPT后面加 No Salt。

--例: alter table scott.t_tmp_emplorey modify (sal encrypt no salt);

--指定加密算法
alter table scott.t_tmp_emplorey modify (sal encrypt using '3DES168');

--如果要对一个已经加密处理的数据列,解除加密,使用alter table…和DECRYPT关键字就可以实现。
SQL> alter table scott.t_tmp_emplorey modify (sal DECRYPT) ;
Table altered
--解除加密后,关闭Wallet后,查询数据不受影响。

6. 对查询、索引的影响:
查询结果似乎和一般的没有差别,但是如果关闭了解密Wallet会如何?
SQL> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE;
System altered

--再次查询时报错
select * from scott.t_tmp_emplorey t;
ORA-28365: Wallet 未打开

--能够查找到数目
select count(1) from scott.t_tmp_emplorey t;

--对索引的影响,如果列加密使用了salt,在对该列进行索引的时候,会报错。:
SQL> create index ind_t_tmp_emplorey on t_tmp_emplorey(sal);

create index ind_t_tmp_emplorey on t_tmp_emplorey(sal);
ORA-28338: 无法使用 salt 值加密索引列

SQL> create index ind_t_tmp_emplorey on t_tmp_emplorey(EMPNO);
Index created
--没有加密的列可以建立索引

larry_lv
关注
专栏目录
Oracle Databasae wallet使用指南
风在身后的专栏
11-17 6115
Oracle从10gR2开始就提供了wallet,用于解决用户认证信息(用户名和密码)的存放问题,通过使用wallet可以实现无密码登录数据库, 这样一来就不需要在应用程序中嵌入数据库密码(或者在配置文件中明文存放密码),同更加方便维护大量服务器的环境的数据库密码维护工作, 因为可以直接分发wallet文件,实现批量修改密码。 另外,如果我们在pl/sql中使用utl_http包访
oraclewallet是什么意思,oracleWallet使用
weixin_30043767的博客
04-12 2210
oracle227.2oracle Wallet使用oracle Wallet使用(即内部加密技术TDE(Transparent Data Encryption ))1. TDE是Oracle10gR2中推出的一个新功能,使用要保证Oracle版本是在10gR2或者以上--查看oracle版本:select * from v$version;2、创建一个新目录,并指定为Wallet目录D:o...
oracle Wallet使用
weixin_34228662的博客
07-27 339
oracle Wallet使用(即内部加密技术TDE(Transparent Data Encryption )) 1. TDE是Oracle10gR2中推出的一个新功能,使用要保证Oracle版本是在10gR2或者以上 --查看oracle版本: select * from v$version; 2、创建一个新目录,并指定为Wallet目录 D:\oracl...
Oracle Wallet
12-07 629
Oracle Wallet是用来加密解密的,前两天做的项目中用到了这个技术,现把一些用到的东西总结一下。原文如下:Our application does a web service call (from db to app s...
Oracle TDE wallet
最新发布
jnrjian的博客
08-09 1301
1. 钱夹密码千万不能忘记,这也是使用TDE 需要承担的风险。2. 只要将wallet cwallet.sso 拷贝过去,加密没有意义!
oracle WALLET 与SSL
06-05
oracle WALLET 与SSL 配置oracle的ssl连接 SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = ora10g.unimassystem.com) (ORACLE_HOME = D:\oracle\product\10.2.0\db_1) (SID_NAME = ora10g) ) ...
Oracle Wallet实现透明加密.pdf
10-09
Oracle Wallet实现透明加密.pdf
keycloak-oracle-wallet:带有脚本的Keycloack自定义容器可与Oracle Cloud free数据库一起使用
04-21
keycloak-oracle-wallet 带有脚本的Keycloack自定义容器,可与Oracle Cloud free数据库一起使用
Oracle Wallet Encryption: RMAN密码模式与透明加密详解
本文将深入探讨Oracle钱包加密Wallet Encryption)及其两种主要模式:RMAN口令模式加密和透明加密模式。 **1. Oracle钱包加密概述** Oracle钱包(Wallet)是一种安全容器,用于存储加密密钥和其他敏感信息,确保...
ORACLE】简单谈谈ORACLEWALLET(钱夹)
DarkAthena的博客
10-04 3930
一般开发中,很少会接触到Oracle数据库wallet,但是我在一次研究发送ssl邮件的候,了解到了这个东西,当因为我没找到关于wallet的完整介绍文档,没和DBA说清楚,导致DBA错误操作使数据库无法登陆了。后来我翻了很多中文和英文的文档和文章,对于单实例ORACLE数据库,大致整理出以下四种常用的用途 常见用途 1.客户端免密码登陆数据库 可以生成一个wallet,配置好相关登录信息后,将wallet文件放在客户端上,客户端即可实现无密码登录,防止密码明文配置在客户端导致泄漏的风险,像java、
oracle wallet,Oracle Wallet使用
weixin_42401178的博客
04-09 1028
Oracle10gR2开始, 通过使用Oracle Wallet达到任意用户不使用密码登录数据库(非操作系统认证方式),这对在shell中要使用用户密码登录数据库进行操作的脚本来说是非常有用的, 可以不暴露用户密码. 比如在Oracle客户端通过 mkstore命令设置 Wallet认证信息, 然后通过"sqlplus "方式就可以直接连接数据库例子:test用户可以不需要密码登录1>mk...
oracle wallet无密码认证,Oracle Wallet 无密码登录
weixin_36212883的博客
04-05 493
--1.查看oracle home系统变量c:\>echo %ORACLE_HOME%C:\Oracle\product\11.2.0\dbhome_1--2.找到合适的位置创建wallet文件夹c:\>cd %ORACLE_HOME%\NETWORK\ADMINC:\Oracle\product\11.2.0\dbhome_1\NETWORK\ADMIN>mkdir walle...
Oracle Wallet使用
cqa83648的博客
03-26 203
Oracle10gR2开始, 通过使用Oracle Wallet达到任意用户不使用密码登录数据库(非操作系统认证方式), 这对在shell中要使用用户密码登录数据库进行操作的脚本来说是非常有用的, 可以不暴露用户密码...
oracle wallet java_Oracle Wallet初探
weixin_35435768的博客
02-28 175
初探1.什么是WalletA datastructure used to store and manage security credentials for an individualentity.从Oracle10gR2开始, 通过使用Oracle Wallet达到用户不使用密码登录数据库(非操作系统认证方式),这对于用脚本登录数据库进行操作来说是非常有用的;尤其对于企业安全要求很高,不希望用户...
oraclewallet是什么意思,wallet是什么意思?
weixin_28884213的博客
04-12 509
原创wallet是什么意思?编辑:小葫芦 来源:PC下载网间:2018-06-04 11:54:14wallet是苹果手机中很常见的一个应用,那么wallet到底是什么意思呢?1.想必使用苹果手机的小伙伴,都知道iPhone中有一个自带的wallet软件,很多小伙伴都不知道wallet到底是什么软件,也不知道有什么用,接下来小编就来告诉大家。2.wallet是一个英文单词,意思就是“钱包”,是个...
oraclewallet是什么意思,Oracle钱夹的使用{今日wallet失败 明天继续吧}
weixin_39727336的博客
04-12 388
为了安全起见,有想对敏感数据加密,对其进行编码以保证授权用户才能理解它。可以使用的TDE(TransparentDataEncryption,透明数据加密)特性。使用Oracle钱夹存储密匙,数据库处理所有的加密和解密细节。Oracle Database允许加密表总的列,在Oracle Database中,可以加密整个表空间。1、创建和管理Oracle钱夹1)创建一个新目录,并指定为wall...
ORACLE wallet实现无需输入用户名与密码登陆数据库 注意修改目录权限
jnrjian的博客
08-08 969
ORACLE 10G前,我们在SHELL或JDBC中连接数据库,都需要输入用户名与密码,并且都是明文。6,一个网络服务名,只能对应一个用户,如果相同的数据库有多少用户需要在同一个client通过wallet实现,7,当密码修改后,要手动更新wallet中相应的密码。3,增加需要登陆的网络服务名,用户,密码到wallet中。下面是测试一个网络服务名,相增加两个用户,报错。5,查看wallet中配置的网络服务名。我们需要每一个用户,创建一个网络服务名。9,mkstore命令帮忙手册。
Oracle Wallet初探
weixin_34194087的博客
06-14 363
Oracle Wallet初探1.什么是WalletA datastructure used to store and manage security credentials for an individualentity.从Oracle10gR2开始, 通过使用Oracle Wallet达到用户不使用密码登录数据库(非操作系统认证方式),这对于用脚本登录数据库进行操作来...
DBA之路---oraclewallet与TDE透明加密
Princesk的博客
05-30 1075
oracle数据加密的一种方式,wallet从物理上对数据文件中的数据进行加密。但是对使用数据库的系统来说,数据是透明的。注意wallet产生的透明加密对sys用户级别的表无效,权限不够。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值