oracle 无密码登录& oracle 创建钱包& wallet 在 rac 环境共享钱包& wallet 钱包防护

最新推荐文章于 2024-07-12 19:17:27 发布
置顶 最新推荐文章于 2024-07-12 19:17:27 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: oracle 文章标签: oracle AES 通用加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011078141/article/details/107230193
版权
### Code Reference

  • URL:https://blog.csdn.net/hurricaneandhewei/article/details/54296407

  • DESC:oracle无密码登录

  • URL:https://blog.csdn.net/biplusplus/article/details/49893731

  • DESC:oracle创建钱包|wallet在rac环境共享钱包(参照docker实例化Oracle12c EE)|oracle auto login wallet

  • URL:https://blog.csdn.net/tianlesoftware/article/details/8269547

  • DESC:Oracle Databasae wallet使用指南

  • Last Update:2020-7-8 10:34

    • 功能

      实现无密码登录|数据库数据加密|TDE使用

    • 基本使用

      • 创建wallet

          mkstore -wrl /u01/app/oracle/masterKey -create


        master key:asd892*&*DfhLDF

      • 添加数据库连接认证信息到wallet中(insert)

          mkstore -wrl /u01/app/oracle/masterKey -createCredential 192.168.100.132_rede rede 1


        192.168.100.132_rede是tnsnames.ora添加条目,且是专用的名称.

      • 修改sqlnet.ora&listener.ora(服务端)

          # sqlnet.ora(ENCRYPTION_WALLET_LOCATION这是两种钱包)
  ENCRYPTION_WALLET_LOCATION =                
      (SOURCE =
      (METHOD = FILE)
      (METHOD_DATA = (DIRECTORY = /u01/app/oracle/masterKeyEncrypt))
  )
  
  WALLET_LOCATION =
      (SOURCE =
      (METHOD = FILE)
      (METHOD_DATA = (DIRECTORY = /u01/app/oracle/masterKey))
  )
  SQLNET.WALLET_OVERRIDE = TRUE
  
  
  # tnsnames.ora
  192.168.100.132_rede =
  (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 9cfde0470b8a)(PORT = 1521))
      (CONNECT_DATA =
        (SERVER = DEDICATED)
        (SERVICE_NAME = orcl)
      )
  )

      • 验证无密码登录

        • 重启listener使参数生效,使用tnsping测试连接串

            tnsping 192.168.100.132_rede

        • sqlplus /@192.168.100.132_rede

          ?验证失败原因不明,版本是12c.(11g测试通过)

    • 修改维护(asd892*&*DfhLDF)

      • 认证信息

        • select

            mkstore -wrl /u01/app/oracle/masterKey -listCredential


          [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zS5srTIf-1594721701604)(http://redevm/uploads/big/dcd3c4c5bf485bfe9cf8c2cf5b6fb91b.png)]

        • update

            mkstore -wrl /u01/app/oracle/masterKey -modifyCredential 192.168.100.132_rede rede 1

        • delete

            mkstore -wrl /u01/app/oracle/masterKey -deleteCredential 192.168.100.132_rede

      • 连接字符串维护

        • 查看连接数量 
            mkstore -wrl /u01/app/oracle/masterKey -list

          [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NKYsq1Vj-1594721701612)(http://redevm/uploads/big/dfaf12f42f30f06601d06daa218138c1.png)]
        • 查看连接信息 
            mkstore -wrl /u01/app/oracle/masterKey -viewEntry oracle.security.client.connect_string1

          [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CTWQy6tU-1594721701624)(http://redevm/uploads/big/99b28555f4272c7c9fcc75aaabc660f8.png)]
        • 更新连接 
            mkstore -wrl /u01/app/oracle/masterKey -modifyEntry oracle.security.client.connect_string2 192.168.100.132_rede

          认证信息无法修改连接串的名称,使用本步中的方法就可以修改连接串的名称.

    • wallet分发和备份&防止复制窃取

      • 对于wallect的分发和备份,直接从操作系统上拷贝wallect的两个文件即可.

      • 防止本机的wallect文件被拷贝到其它机器上(使用master key)

          orapki wallet create -wallet /u01/app/oracle/masterKey -pwd "asd892*&*DfhLDF" -auto_login_local

  • 🐳 大话Oracle-RAC集群高可用性备份与恢复(张晓明编著488p)

  • 分享🐴🐴: 7xzn

  • 🐳 Oracle 12c-PLSQL程序设计终极指南(孙风栋著1548p)

  • 分享🐴🐴: 3ug5

  • 🐳 PowerDesigner16系统分析与建模实战(385p)

  • 分享🐴🐴: 9343

  • 🐳 Oracle数据库管理与开发(何明编著469p)

  • 分享🐴🐴: u7zh

  • 🐳 Oracle内核技术揭秘(吕海波著 370p)

  • 分享🐴🐴: ixu2

  • 🐳 Oracle-11g-概念必读(555p)

  • 分享🐴🐴: qjk6

redelego@cloud
关注
专栏目录
Oracle Databasae wallet使用指南
风在身后的专栏
11-17 6051
Oracle从10gR2开始就提供了wallet,用于解决用户认证信息(用户名和密码)的存放问题,通过使用wallet可以实现无密码登录数据库, 这样一来就不需要在应用程序中嵌入数据库密码(或者在配置文件中明文存放密码),同时更加方便维护大量服务器的环境的数据库密码维护工作, 因为可以直接分发wallet文件,实现批量修改密码。 另外,如果我们在pl/sql中使用utl_http包访
oracle19c创建用户无法登录,se://error/ Oracle 19c EM Exporess无法登陆
weixin_32487557的博客
04-05 1598
1.配置EM expressSQL>execDBMS_XDB_CONFIG.SETHTTPsPORT(5500);PL/SQLproceduresuccessfullycompleted.2.检查监听[grid@pub19-node1trace]$lsnrctlstatusLSNRCTLforLinux:Version19.0.0.0.0-Productiono...
ORACLE wallet实现无需输入用户名与密码登陆数据库
weixin_34226182的博客
08-29 221
ORACLE 10G前,我们在SHELL或JDBC中连接数据库时,都需要输入用户名与密码,并且都是明文。从1OGR2开始,ORACLE提供wallet这个工具,可以实现无需输入用户名与密码就可以登陆数据库,如下: 一般情况:sqlplus scott/oracle@htzdg 用wallet后:sqlplus /@htzdg 测...
Oracle数据库加密与安全
最新发布
dnuiking的博客
07-12 1772
首先,在定义数据表中的数据列(或者修改数据列)的时候,使用ENCRYPT进行标注。表示这个字段是使用加密保护的重要数据。对数据列加密是TDE一个常用的功能。常需要对数据库中某个表的某个敏感数据进行加密处理,防止信息的外泄。如果现在把钱包关掉,理想情况应该是看不见该表的数据了,如下图。到此 Wallet配置成功,创建了master key。可以看到此时仍然可以看到数据,原因是因为钱包已经打开了。可以看到已经不允许被查看了。4.启动,关闭Wallet。现在对sal这一列进行加密
oracle wallet使用与维护---oracle密码登录
热门推荐
冰刀(skate)
07-24 1万+
author:skate time:2012/07/24   oracle wallet使用与维护   从Oracle10gR2开始, 通过使用Oracle Wallet达到任意用户不使用密码登录数据库(非操作系统认证方式),这对于用脚本登录数据库进行操作来说是非常有用的;尤其对于企业安全要求很高,不希望用户名和密码明文存在配置文件中,而且对于密码的维护是极为方便的,比如我把wallet
oracle无+密码登陆,Oracle 11g通过wallet实现无密码登录
weixin_39940344的博客
04-04 372
创建一个目录来存放wallet[oracle@localhost trace]$ mkdir -p/u01/app/oracle/wallets在客户端通过下面命令创建一个wallet[oracle@localhost trace]$ mkstore -wrl /u01/app/oracle/wallets -createOracle Secret Store Tool : Version 11....
使用Oracle客户端wallet实现匿名登录
ciqu9915的博客
11-07 222
我们无论是通过Oracle客户端的各种工具、还是应用系统链接数据库,链接用户名和密码都是不可缺少的验证环节。这些敏感信息的保存方式其实一直是一个比较纠结的问题,最常用的方法就是通过硬编码或者配置文件保存的方法,这种方式具有...
Oracle 11g RAC--安装参考手册 pdf.zip
04-26
Oracle 11g Real Application Clusters (RAC) 是Oracle数据库的一个重要特性,它提供了高可用性和可伸缩性,允许多个数据库实例共享同一物理数据库。这个安装参考手册是为那些希望部署Oracle 11g RAC环境的IT专业...
Linux系统Oracle11gR2 RAC安装配置详细记录过_oracle_bush3rl_
10-01
在本资料中,我们主要探讨的是在Linux操作系统上安装和配置Oracle 11g Release 2 (11gR2) Real Application Clusters (RAC)的详细过程。Oracle RAC是一种高可用性解决方案,它允许多个实例同时访问同一个数据库,...
oracle11g RAC添加节点
__Yoon
01-29 379
OS: [root@rac ~]# more /etc/oracle-release Oracle Linux Server release 5.7   DB: SQL> SELECT * FROM V$VERSION; BANNER --------------------------------------------------------------------------------
Suse11sp3系统安装asm+oracle11G+rac
zhou0037的博客
06-17 1342
三台主机规划,域名都是vm 主机名: Public IP(公IP) Private IP(私有IP) vip(虚拟IP) 作用 Suse-rac1.vm 192.168.254.201 10.1.1.11 192.168.254.211 节点1 Suse-rac2.vm 192.168.254.202 10.1.1.12 192.168.254.212 节点2 Suse-a...
oracle密码登录
weixin_34007879的博客
08-31 1720
通过wallet实现数据库的无密码登陆。数据库版本:12.2.0.1.0 1,配置tnsnames.ora cdb = (DESCRIPTION = (ADDRESS_LIST =(ADDRESS=(PROTOCOL= TCP)(HOST=prod04)(PORT=1521))) (CONNECT_DATA = (SERVER =...
ORACLE wallet实现无需输入用户名与密码登陆数据库 注意修改目录权限
jnrjian的博客
08-08 935
ORACLE 10G前,我们在SHELL或JDBC中连接数据库时,都需要输入用户名与密码,并且都是明文。6,一个网络服务名,只能对应一个用户,如果相同的数据库有多少用户需要在同一个client通过wallet实现时,7,当密码修改后,要手动更新wallet中相应的密码。3,增加需要登陆的网络服务名,用户,密码wallet中。下面是测试一个网络服务名,相增加两个用户时,报错。5,查看wallet中配置的网络服务名。我们需要每一个用户,创建一个网络服务名。9,mkstore命令帮忙手册。
Oracle数据库无用户名密码登录
图图小淘气的博客
05-07 1434
本人博客园文章地址:https://www.cnblogs.com/xiejn/p/12842574.html
oracle wallet java_使用Oracle客户端wallet实现匿名登录
weixin_28886649的博客
02-16 598
我们无论是通过Oracle客户端的各种工具、还是应用系统链接数据库,链接用户名和密码都是不可缺少的验证环节。这些敏感信息的保存方式其实一直是一个比较纠结的问题,最常用的方法就是通过硬编码或者配置文件保存的方法,这种方式具有不灵活和安全性低的缺点。Oracle中可以使用wallet支持客户端的密码安全保证。Oracle wallet相当于一个安全容器,可以将特定数据库连接的安全用户名密码加以保存。这...
DBA之路---oraclewallet与TDE透明加密
Princesk的博客
05-30 1017
oracle数据加密的一种方式,wallet从物理上对数据文件中的数据进行加密。但是对使用数据库的系统来说,数据是透明的。注意wallet产生的透明加密对sys用户级别的表无效,权限不够。
oracle Wallet的使用
weixin_33963594的博客
05-21 235
oracle Wallet的使用(即内部加密技术TDE(Transparent Data Encryption )) 1. TDE是Oracle10gR2中推出的一个新功能,使用时要保证Oracle版本是在10gR2或者以上 --查看oracle版本: select * from v$version; 2、创建一个新目录,并指定为Wallet目录 D:\oracle\product\10...
oracle password external,使用Oracle的Security External Password Store功能实现无密码登录数据库...
weixin_39849942的博客
04-04 236
(2)使用mkstore命令来给刚才创建wallet创建证书,命令语法来自官方文档其中带<>的参数,官方文档已经解释的很清楚了,我们再描述一下。wallet_location:wallet目录所在位db_connect_string:文件tnsname.ora中的TNS别名tnsnames.ora:存放Oracle数据库连接字符串的文件,也是Oracle约定俗成的文件,从Oracle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

redelego@cloud

XXXXXXXXXXXXXXX

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值