oracle的wallet是什么意思,Oracle钱夹的使用{今日wallet失败 明天继续吧}

最新推荐文章于 2023-08-08 10:21:59 发布
最新推荐文章于 2023-08-08 10:21:59 发布
阅读量340 收藏 1
点赞数 1
文章标签: oracle的wallet是什么意思

为了安全起见,有时想对敏感数据加密,对其进行编码以保证授权用户才能理解它。可以使用的TDE(Transparent Data Encryption,透明数据加密)特性。使用Oracle钱夹存储密匙,数据库处理所有的加密和解密细节。Oracle Database允许加密表总的列,在Oracle Database中,可以加密整个表空间。

1、创建和管理Oracle钱夹

1)创建一个新目录,并指定为wallet目录

$ mkdir -p /u01/app/oracle/admin/orcl/wallet

设置wallet目录的方法很简单,编辑参数文件sqlnet.ora:

$ vi $ORACLE_HOME/network/admin/sqlnet.ora

加入以下信息,保存。

ENCRYPTION_WALLET_LOCATION=

(SOURCE=

(METHOD=file)

(METHOD_DATA=

(DIRECTORY=/u01/app/oracle/admin/orcl/wallet)

)

)

ENCRYPTION_WALLET_LOCATION参数的作用就是告知Wallet的实现方式和物理位置。上述示例中将/u01/app/oracle/admin/orcl/wallet目录作为主加密Key的存放位置。

2)创建master key文件,指定wallet密码

使用SYS用户登陆,通过以下命令建立加密文件:

SQL> alter system set encryption key identified by

"wjw";

其中,wjw为wallet密码。Oracle Wallet是一个可以打开关闭的功能组件,设置密码之后,只有通过密码口令可以启用wallet功能。

此时,在设置的目录下会多出一个ewallet.p12文件。这就是生成的master key文件。

3)启动和关闭Wallet

启动Wallet:

SQL> alter system set encryption wallet open identified

by "wjw";

关闭Wallet:

SQL> alter system set encryption wallet close identified

by "wjw";

可以通过以下语句查询Wallet是否在打开状态:

SQL> select * from v$encryption_wallet;

在创建了主密匙后,可以在希望加密的列的名字后使用ENCRYPT关键字,来加密表列。

在创建表时加密列:

SQL> create

(id number primary key,

name varchar2(30) encrypt);

加密已有表中的某个列:

SQL> alter table employees modify (emp_id

encrypt);

为表新增一个加密列:

SQL> alter table employees add (encrypt_id number(9)

encrypt);

可以使用下列命令查看表中的加密列:

SQL> desc表名称;

如果处于某种原因想关闭加密,则可以使用DECRYPT关键字:

SQL> alter table employees modify(emp_id

decrypt);

1)表空间加密的限制:

l不能加密临时和撤销表空间

l不能更改加密表空间的安全密匙

l不能加密外部表

2)加密表空间示例:

SQL> create tablespace wjw

datafile

'/u01/app/oracle/oradata/orcl/wjw01.dbf' size 500m

encryption

default

storage(encrypt);

其中encryption表时数据库使用默认的加密算法DES128,可以在encryption后面使用using子句来指定另外的算法,如:

SQL> create tablespace wjw

datafile

'/u01/app/oracle/oradata/orcl/wjw01.dbf' size 500m

encryption

using '3DES168'

default

storage(encrypt);

3)检查一个表空间是否加密:

SQL> select encrypted from dba_tablespaces where

tablespace_name='WJW';

weixin_39727336
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle WALLET 与SSL
06-05
oracle WALLET 与SSL 配置oracle的ssl连接 SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = ora10g.unimassystem.com) (ORACLE_HOME = D:\oracle\product\10.2.0\db_1) (SID_NAME = ora10g) ) )
oracle wallet,Oracle Wallet使用
weixin_42401178的博客
04-09 897
Oracle10gR2开始, 通过使用Oracle Wallet达到任意用户不使用密码登录数据库(非操作系统认证方式),这对在shell中要使用用户密码登录数据库进行操作的脚本来说是非常有用的, 可以不暴露用户密码. 比如在Oracle客户端通过 mkstore命令设置 Wallet认证信息, 然后通过"sqlplus "方式就可以直接连接数据库例子:test用户可以不需要密码登录1>mk...
DBA之路---oraclewallet与TDE透明加密
Princesk的博客
05-30 880
oracle数据加密的一种方式,wallet从物理上对数据文件中的数据进行加密。但是对使用数据库的系统来说,数据是透明的。注意wallet产生的透明加密对sys用户级别的表无效,权限不够。
oraclewallet是什么意思,oracleWallet使用
weixin_30043767的博客
04-12 1978
oracle227.2oracle Wallet使用oracle Wallet使用(即内部加密技术TDE(Transparent Data Encryption ))1. TDE是Oracle10gR2中推出的一个新功能,使用时要保证Oracle版本是在10gR2或者以上--查看oracle版本:select * from v$version;2、创建一个新目录,并指定为Wallet目录D:o...
GRID下sqlnet.ora 设置错误导致ASM访问不了
jnrjian的博客
09-21 765
--sqlnet.ora 错了启动不了,启动后打开也没有用。--------------正常情况。
ORACLE wallet实现无需输入用户名与密码登陆数据库 注意修改目录权限
最新发布
jnrjian的博客
08-08 773
ORACLE 10G前,我们在SHELL或JDBC中连接数据库时,都需要输入用户名与密码,并且都是明文。6,一个网络服务名,只能对应一个用户,如果相同的数据库有多少用户需要在同一个client通过wallet实现时,7,当密码修改后,要手动更新wallet中相应的密码。3,增加需要登陆的网络服务名,用户,密码到wallet中。下面是测试一个网络服务名,相增加两个用户时,报错。5,查看wallet中配置的网络服务名。我们需要每一个用户,创建一个网络服务名。9,mkstore命令帮忙手册。
SpringBoot JDBC 使用wallet连接oracle的ATP,ADW
小生范
11-22 1298
文件下载: JDBC JAR文件(版本18.3): ojdbc8.jar ons.jar oraclepki.jar osdt_cert.jar osdt_core.jar ucp.jar 注意:在此处下载JAR文件: JDBC JAR文件 步骤 将wallet文件解压放入项目: eg.C:\IdeaProjects\projectName\src\main\resources\oracleWallet 将下载的所有jar文件放入项目并在pom中引用 eg. <!--oracle--
ORACLE】简单谈谈ORACLEWALLET钱夹
DarkAthena的博客
10-04 3487
一般开发中,很少会接触到Oracle数据库的wallet,但是我在一次研究发送ssl邮件的时候,了解到了这个东西,当时因为我没找到关于wallet的完整介绍文档,没和DBA说清楚,导致DBA错误操作使数据库无法登陆了。后来我翻了很多中文和英文的文档和文章,对于单实例ORACLE数据库,大致整理出以下四种常用的用途 常见用途 1.客户端免密码登陆数据库 可以生成一个wallet,配置好相关登录信息后,将wallet文件放在客户端上,客户端即可实现无密码登录,防止密码明文配置在客户端导致泄漏的风险,像java、
oracle wallet钱包导入ssl证书问题(通用)
fanfanfanyan的博客
06-08 731
项目上有个需要,证书统一修改为https的接口地址,由于要修改为https,和其系统对接的系统oracle数据库内要进行一系列配置来创建钱包导入证书这样子。下面陈述一下我的做法,(其中遇到了很多坑!1.确认当前操作系统的版本 11g还是12c 其实数据库版本对证书导入没啥影响。创建钱包,服务器上首先确认是否有这个钱包路径 没有的话 创建一下。首先保障你得证书是有效的,安全的。要是不可以 检查下证书是否按照上面步骤安装加载的。在钱包中加入当前咱们导出传入服务器的证书。要是可以就是证书配置的没啥问题了。
oracle数据库 wallet,【故障处理】kcrf_decrypt_redokey: wallet is not opened
weixin_42512483的博客
04-14 1019
【故障描述】今天有客户的DataGuard环境遇到如下问题,kcrf_decrypt_redokey: wallet is not openedORA-28365: wallet is not open截图如下:【解决】报错显示是wallet无法使用,这是启动了TDE技术以后所使用的密钥文件。解决此问题也就是要能找到透明数据库加密(TDE)钱包文件(ewallet.p12和ewallet.sso)...
simchain.rar_simchain_swamgx8_wallet.pyc是什么_区块链
07-15
区块链simchain代码,模拟区块链的运行过程
Oracle Wallet实现透明加密.pdf
10-09
Oracle Wallet实现透明加密.pdf
mina-wallet:Mina Protocol Webbrowser钱包易于使用
04-18
Mina钱包 用户密钥存储在其Cookie中,永远不会存储在服务器端。 实时钱包 测试网(DevNet) 主网(Mainnet)
laravel-wallet:易于使用虚拟钱包
02-04
laravel-wallet-易于使用虚拟钱包。 [] [] [ ] [ ] 供应商:Bavix 配套:laravel-wallet 版本号: PHP版本:7.3+(如果您使用的是5.x,则为7.2+) Laravel版本: 5.5 , 5.6 , 5.7 , 5.8 , 6.x , 7.x , ...
Oracle Databasae wallet使用指南
风在身后的专栏
11-17 5967
Oracle从10gR2开始就提供了wallet,用于解决用户认证信息(用户名和密码)的存放问题,通过使用wallet可以实现无密码登录数据库, 这样一来就不需要在应用程序中嵌入数据库密码(或者在配置文件中明文存放密码),同时更加方便维护大量服务器的环境的数据库密码维护工作, 因为可以直接分发wallet文件,实现批量修改密码。 另外,如果我们在pl/sql中使用utl_http包访
oracle 无密码登录& oracle 创建钱包& wallet 在 rac 环境共享钱包& wallet 钱包防护
rede
07-09 1067
### Code Reference URL:https://blog.csdn.net/hurricaneandhewei/article/details/54296407 DESC:oracle无密码登录 URL:https://blog.csdn.net/biplusplus/article/details/49893731 DESC:oracle创建钱包|wallet在rac环境共享钱包 URL:https://blog.csdn.net/tianlesoftware/article/detail
wallet 使用出错解答
cmr63224的博客
06-25 2145
第一种错误:不能建立WALLET现象:15:11:53 SYS> alter system set encryption key authenticated by "topsecrect" ;alter system se...
Oracle Wallet初探
weixin_34194087的博客
06-14 341
Oracle Wallet初探1.什么是WalletA datastructure used to store and manage security credentials for an individualentity.从Oracle10gR2开始, 通过使用Oracle Wallet达到用户不使用密码登录数据库(非操作系统认证方式),这对于用脚本登录数据库进行操作来...
Oracle TDE加密
m0_38036502的博客
04-26 1161
ORACLE数据库加密与安全
oracle现实错误:无法自动创建wallet
05-25
可能是由于一些配置问题导致的。您可以尝试以下步骤: 1. 确保您有足够的权限来创建wallet,或者使用管理员权限运行命令。 2. 确认您的环境变量 PATH 中已经包含了正确的 Oracle 客户端路径。 3. 检查您是否已经设置了 TNS_ADMIN 环境变量,并且它指向正确的目录。 4. 如果您使用的是 Oracle 19c,尝试将 SQLNET.WALLET_OVERRIDE 设置为 TRUE。 如果以上步骤不起作用,请尝试手动创建wallet,并确保您具有相应的权限。您可以参考 Oracle 文档中的相关说明:https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/configuring-wallet-manager.html#GUID-264B3EEF-ECF9-437B-BD3F-7B0F4B1F6E75

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值