db18c 安全新功能

最新推荐文章于 2023-06-30 13:13:35 发布
最新推荐文章于 2023-06-30 13:13:35 发布
阅读量151 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39568073/article/details/119731828
版权

配置钱包根位置和密钥库类型

配置 CDB 密钥库的根目录位置

ALTER SYSTEM SET WALLET_ROOT = '/u01/app/oracle/admin/cdb1/tde_keystore'  SCOPE=SPFILE; 

重新启动实例并重新打开 PDB

SHUTDOWN IMMEDIATE

STARTUP

ALTER PLUGGABLE DATABASE ALL OPEN;

 

 SHOW PARAMETER wallet_root

ALTER SYSTEM SET tde_configuration='KEYSTORE_CONFIGURATION=FILE' SCOPE=BOTH;

检查密钥库的当前状态

SELECT wrl_parameter, status, keystore_mode, con_id FROM v$encryption_wallet;

 创建 CDB 根密钥库

ADMINISTER KEY MANAGEMENT CREATE KEYSTORE IDENTIFIED BY aabb1234;

 创建密钥库后,默认情况下它是关闭的

 SELECT wrl_parameter, status, keystore_mode, con_id FROM v$encryption_wallet;

 打开 CDB 根密钥库

ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN IDENTIFIED BY aabb1234 CONTAINER=ALL;

未设置 TDE 主加密密钥的情况下打开

SELECT wrl_parameter, status, keystore_mode, con_id FROM v$encryption_wallet; 

在 CDB 根密钥库中设置 TDE 主加密密钥 

ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY aabb1234 WITH BACKUP CONTAINER=ALL;

 SELECT wrl_parameter, status, keystore_mode, con_id FROM v$encryption_wallet;

 首先关闭 PDB 中打开密钥库

CONNECT sys@PDB1 AS SYSDBA

打开 PDB 上的密钥库 

 SELECT wrl_parameter, status, keystore_mode, con_id FROM v$encryption_wallet;

ADMINISTER KEY MANAGEMENT SET KEYSTORE open IDENTIFIED BY aabb1234; 

 SELECT wrl_parameter, status, keystore_mode, con_id FROM v$encryption_wallet;

在 PDB 上设置 TDE 主加密密钥 

ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY aabb1234 WITH BACKUP;

TDE 主加密密钥 

登录到 CDB 根目录并验证PDB是否存在并已打开。

CREATE PLUGGABLE DATABASE pdb2 ADMIN USER pdb_adm IDENTIFIED BY Password1

FILE_NAME_CONVERT=('/u02/oradata/CDB1/pdbseed/','/u02/oradata/CDB1/pdb2/');

ALTER PLUGGABLE DATABASE ALL OPEN;

show pdbs

检查密钥库位置是否已经设置

SHOW PARAMETER WALLET_ROOT

 设置 CDB 根密钥库位

mkdir -p /u02/oradata/CDB1/tde_keystore

ALTER SYSTEM SET wallet_root = '/u02/oradata/CDB1/tde_keystore'

SCOPE=SPFILE;

SHUTDOWN IMMEDIATE

STARTUP

ALTER PLUGGABLE DATABASE ALL OPEN;

 

 

 检查是否已设置密钥库文件类型

SHOW PARAMETER tde_configuration

设置 CDB 根密钥库的文件类型。

ALTER SYSTEM SET tde_configuration = 'KEYSTORE_CONFIGURATION=FILE' SCOPE=BOTH;

创建 CDB 根密钥库 

ADMINISTER KEY MANAGEMENT CREATE KEYSTORE IDENTIFIED BY aabb1234;

打开 CDB 根密钥库。

ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN IDENTIFIED BY aabb1234

CONTAINER=ALL;

在 CDB 根密钥库中设置 TDE 主加密密钥

ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY  aabb1234  WITH BACKUP

CONTAINER=ALL;

 验证 CDB 根密钥库是否存在并使用 TDE 主加密密钥集打开。

SELECT wrl_parameter, status, keystore_mode, con_id FROM v$encryption_wallet;

ALTER SESSION SET CONTAINER=pdb1;

CREATE USER sec_tde IDENTIFIED BY AAbb1234;

GRANT create session, administer key management, select any dictionary,

unlimited tablespace, create any table TO sec_tde;

 

ADMINISTER KEY MANAGEMENT SET KEY '17BA048707B402493C'

           IDENTIFIED BY aabb1234 WITH BACKUP;

ADMINISTER KEY MANAGEMENT SET KEY '10203040506070801112131415161718:3D432109DF88967A541967062A6F4E460E892318E307F017BA048707B402493C'           IDENTIFIED BY aabb1234 WITH BACKUP; 

验证是否在 PDB 密钥库中设置了新密钥

SELECT key_id, activating_pdbname, con_id cid FROM v$encryption_keys;

CREATE TABLE test (c NUMBER ENCRYPT);

隔离模式运行的 PDB(不能用)

 据说只能用在云上,不能用在本地

 

 

每天努力一点点,哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
db19数据加密
weixin_39568073的博客
06-02 297
mkdir -p ORACLEBASE/admin/{ORACLE_BASE}/admin/ORACLEB​ASE/admin/{ORACLE_SID}/wallet alter system set WALLET_ROOT=’/u01/app/oracle/admin/oradb/wallet’ scope=spfile; shutdown immediate; startup show parameter wallet show parameter tde alter system set t
OCA/OCP Oracle 数据库12c考试指南读书笔记:第28章: Encrypting, Securing, Monitoring, and Tuning RMAN Backups
In-Memory Computing Technology
12-28 718
CREATE RMAN-ENCRYPTED BACKUPS Configuring and Using Transparent Encryption Using Password Encryption Using Dual-Mode Encryption CONFIGURE AND USE ORACLE SECURE BACKUP Installing and Configuring Oracle...
尝试在TDE环境下手工将本来为united mode的pdb转化为isolated mode的pdb
wgz7747147820的博客
12-27 301
一个pdb,本来模式为united mode的pdb,并且也已经创建了master encryption key,也已经有表和表空间由master encryption key加密了,这种情况下由united mode转化为isolated mode有一个命令为adminster key management isoalte mode可以进行转化。我们尝试手工转化一下,通过export keys和import keys是可以实现的 第一步首先创建一个pdb,然后将之配置为united mode 06:27:
oracle透明加密不可用
S1156578253的博客
10-29 325
事情的经过: 一套12c的rac数据库搭建了adg同步。 1、将主备切换。 2、将切换后的主库升级到19c。 升级后检查发现TDE不可用,影响部分业务的正常使用。 将sqlnet.ora和wallet文件重拷贝到目标主机。 administer key management set keystore close; administer key management set keystore open identified by <wallet_password> ; admini
Oracle TDE 加密测试
zll4859291的博客
03-30 604
默认位置:在ORACLE_BASE/admin/$ORACLE_SID/目录下创建文件夹wallet(如果没有创建)指定位置:在 $ORACLE_HOME/network/admin 下的 sqlnet.ora中设 置 ENCRYPTION_WALLET_LOCATION 参数,FILE_NAME_CONVERT = (' /u01/oracle/db/data/CDB/TEST/datafile', ' /u01/oracle/db/data/CDB/TEST/datafile/enc');
oracle-18c-特性
12-14
oracle-18c-特性 。
Oracle 18c特性-PDB快照轮播(Snapshot Carousel)
09-09
Oracle 18c引入了一项名为“PDB快照轮播”(Snapshot Carousel)的特性,这是一项针对可插拔数据库(PDB)的重要增强。快照轮播允许用户创建多达8个PDB快照,这些快照形成一个循环列表,就像一个轮播一样,当达到...
Oracle18c Multitenant特性介绍.docx
10-14
在Oracle 18c中,引入了可刷PDB切换功能,使得PDB的副本创建和维护变得更加简便。用户可以在两个CDB之间创建和管理PDB的副本,而不必为每个副本管理单独的数据库实例。这种切换不仅有助于负载均衡,还可以在需要...
oracle18c_linux.txt
06-10
oracle18c linux
windows oracle 18c.txt
05-20
oracle18c windows 网盘
oracle所有的系统权限
07-06
alter any cluster 修改任意簇的权限   alter any index 修改任意索引的权限   alter any role 修改任意角色的权限 …… …… ……
Oracle 19c: How Oracle Enable TDE on RAC DB
最新发布
sqlora的专栏
06-30 315
Oracle 19c: How Oracle Enable TDE on RAC DB
db19密钥库和加密
weixin_39568073的博客
03-22 330
PDB启动,则必须先在PDB中打开密钥库,然后才能访问数据。重启动CDB,则必须在CDB和PDB 中打开密钥库。在根容器中创建并激活一个主密钥。使用 TDE 的密钥库。
配置TDE的external store
wgz7747147820的博客
12-19 166
TDE的external wallet是用来存储TDE的password-protected那个keystore的password的 第一步首先修改wallet_root 参数并重启db 02:17:27 SQL> alter system set wallet_root='+d001/tdetest3' scope=spfile; System altered. Elapsed: 00:00:00.06 [oracle@scaqai06adm07 bin]$ ./srvctl stop da
关于oracle的TDE的一点简单测试
wgz7747147820的博客
05-13 310
【代码】关于oracle的TDE的一点简单测试。
Oracle LiveLabs实验:DB Security - Transparent Data Encryption (TDE)
In-Memory Computing Technology
04-05 842
概述 此实验申请地址在这里,时间为2小时。 实验帮助在这里。 本实验使用的数据库为19.13。 Introduction 本研讨会介绍 Oracle 透明数据加密 (TDE) 的各种特性和功能。 它使用户有机会学习如何配置这些功能以加密敏感数据。 目标 如果需要,对数据库进行冷备份以启用数据库恢复 在数据库中启用透明数据加密 使用透明数据加密加密数据 Task 1: Allow DB Restore 此步骤是了后续将数据库恢复为未加密状态。 进入实验目录: sudo su - oracle cd $D
【12c】Oracle 12c Transparent Data Encryption透明数据加密
个人公众号:Alen的数据库学习笔记
05-06 1567
对于数据库的安全性而言,除了使用用户、权限和角色进行控制外,还可以通过数据加密或者数据掩码来实现,关于透明的数据加密,可以对个别表列或整个表空间进行加密。当用户向加密的列中插入数据时,透明数据加密会自动加密该数据。当用户选择该列时,数据将自动解密。选择完毕后,数据将重加密。 本篇就Oracle 12c中的透明数据加密进行演示。 1 演示环境 SQL> select * from v...
在配置TDE的时候碰到的两个问题
wgz7747147820的博客
09-12 311
在pdb remote clone的时候,如果source cdb配置了TDE,而target cdb没有配置TDE的话,则会报下面的错误 SQL> create pluggable database cdbs9pdb10002_ccc from cdbs7pdb10002@cdbs7pdb10002_link; create pluggable database cdbs9pdb10002_ccc from cdbs7pdb10002@cdbs7pdb10002_link * ERROR at...
如何将TDE的keystore从ASM移到acfs
wgz7747147820的博客
12-22 160
首先修改wallet_root参数并重启数据库 SQL> alter system set wallet_root='/u01/app/v1/tdetest3' scope=spfile sid='*'; System altered. [oracle@scaqai06adm08 bin]$ ./srvctl stop database -d tdetest3 [oracle@scaqai06adm08 bin]$ ./srvctl start database -d tdetest3 第二步,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值