新建pdb的tde状态不对open_no_master_key如何处理

最新推荐文章于 2024-04-22 07:45:00 发布
最新推荐文章于 2024-04-22 07:45:00 发布
阅读量583 收藏
点赞数
分类专栏: orale 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgz7747147820/article/details/108543567
版权

在我们配置完TDE之后,创建pdb需要clone从已配置TDE的pdb。如果不从已配置TDE的pdb clone新的pdb,则会出现新建的pdb的TDE状态不对

此为配置完TDE的状态
SQL> select * from v$encryption_wallet;

WRL_TYPE	     WRL_PARAMETER		    STATUS			   WALLET_TYPE		WALLET_OR KEYSTORE FULLY_BAC	 CON_ID
-------------------- ------------------------------ ------------------------------ -------------------- --------- -------- --------- ----------
ASM		     +recoc1/cdbs7/tde/ 	    OPEN			   AUTOLOGIN		SINGLE	  NONE	   NO		      1
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      2
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      3
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      4
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      5
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      6
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      7
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      8
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		     10

9 rows selected.

通过以下两种方式创建两个pdb
SQL> create pluggable database cdbs7pdb10009 admin user pdbadmin identified by cdbs7 roles=(connect);

Pluggable database created.
上面创建的CDBS7PDB10009的TDE状态会不对,为OPEN_NO_MASTER_KEY

SQL> create pluggable database cdbs7pdb100010 from cdbs7pdb10006 keystore identified by "WelCome-123#";

Pluggable database created.

cdbs7pdb10010这种方式创建的pdb则TDE没问题

SQL> select * from v$encryption_wallet;

WRL_TYPE	     WRL_PARAMETER		    STATUS			   WALLET_TYPE		WALLET_OR KEYSTORE FULLY_BAC	 CON_ID
-------------------- ------------------------------ ------------------------------ -------------------- --------- -------- --------- ----------
ASM		     +recoc1/cdbs7/tde/ 	    OPEN			   AUTOLOGIN		SINGLE	  NONE	   NO		      1
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      2
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      3
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      4
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      5
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      6
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      7
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		      8
ASM						    OPEN_NO_MASTER_KEY		   AUTOLOGIN		SINGLE	  UNITED   UNDEFINED	      9
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		     10
ASM						    OPEN			   AUTOLOGIN		SINGLE	  UNITED   NO		     13

11 rows selected.

解决方法

第一种

SQL> alter session set container=cdbs7pdb10009;

Session altered.

SQL> administer key management set encryption key force keystore identified by "WelCome-123#" with backup;

keystore altered.

如果第一种解决不了,就用第二种

首先需要将auto_login wallet备份

首先找到wallet所在的位置

SQL> show parameter wallet_root;

NAME				     TYPE	 VALUE
------------------------------------ ----------- ------------------------------
wallet_root			     string	 +recoc1/cdbs7

ASMCMD> cp cwallet.sso cwallet.sso.0006
copying +recoc1/cdbs7/tde/cwallet.sso -> +recoc1/cdbs7/tde/cwallet.sso.0006
ASMCMD> rm cwallet.sso

然后重启DB
srvctl stop database -d cdbs7
srvctl start database -d cdbs7

然后
alter session set container=cdbs7pdb10009;
administer key management set encryption key identified by "WelCome-123#" with backup;

然后
alter session set container=cdb$root;
随后重建auto_login wallet

administer key management create auto_login keystore from keystore '+recoc1/cdbs7/tde' identified by "WelCome-123#";
解决问题,这就是第二种方法,首先移除auto_login wallet,然后进入那个有问题的pdb,创建master key,随后新建auto_login wallet。
wgz7747147820
关注
专栏目录
Scrape_PDB_data_with_Python
03-31
Scrape_PDB_data_with_Python 目的 在我的研究中,我需要通过溶剂含量,分辨率,空间组等来过滤。 网站上的搜索选项对我来说还不够好,所以我想在我的自定义条件中过滤这些结构。 阅读《 Ryan Mitchell-使用...
wechat_jump_game-master.zip_Jump!_微信 脚本_微信 python_微信跳一跳python项目
09-15
综上所述,这个“wechat_jump_game-master”项目不仅展示了Python在游戏自动化中的应用,还涵盖了图像处理、网络编程等多个领域的知识。对于想要深入理解这些技术的开发者来说,这是一个极好的学习资源。同时,它也...
mysql 导入pdb_ORACLE 12C redo异常恢复测试—部分pdb未正常open
weixin_31486289的博客
02-18 147
为了验证当前redo丢失的情况下ORACLE 12C CDB数据库恢复的情况,做了一个小实验,三个会话,分别操作为在root pdb中执行一个delete 不提交;另外一个会话在user pdb中delete记录不提交;最后一个会话中直接abort数据库,然后进行数据库恢复,验证数据库是否可以都正常open(所有pdb)会话1(root pdb中操作)CDB_CDB$ROOT@SYS> sh...
如何在TDE环境下配置pdb为isolated mode keystore
wgz7747147820的博客
12-26 199
配置pdb为 isolated mode keystore有两种方式,一种就是 administer key management isolate keystore,这个语句适合于本来这个pdb是处于united mode,并且这个pdbmaster encryption key已经创建,并且也已经有数据是用这个master encryption key加密的情况下,由united mode转化为isolated mode 另外一种方式就是在初始创建这个pdb的时候,这个时候这个pdb还没有master
oracle如何enable一个pdbTDE
wgz7747147820的博客
08-01 306
oracle如何enable一个pdbtde
关于oracleTDE的一点简单测试
wgz7747147820的博客
05-13 355
【代码】关于oracleTDE的一点简单测试。
Oracle-TDE数据加密功能测试
最新发布
sinat_36757755的博客
04-22 1048
本文主要介绍在Oracle11g和19c版本TDE功能的开启、列数据加密和表空间加密测试、TDE功能开启下的expdp/impdp测试、TDE功能开启下的RMAN备份恢复测试。
OCX.zip_SynCardOcx_pDB ocx_vb 神思_神思
09-23
3. **错误处理**:由于涉及硬件交互,程序中应包含充分的错误处理机制,如异常捕获和错误码解析,以应对可能出现的设备故障或通信问题。 4. **安全性和兼容性**:在设计身份认证系统时,务必考虑安全性,避免数据...
MTMM.zip_PDB_The Bond_dihedral _matlab MTMM
09-21
read data from pdb file and get the coordinates of the atoms. Calculate the bond length and bong angles from the coordinates.
open-image.zip_5566pDB_open
09-20
标题中的"open-image.zip_5566pDB_open"暗示了这是一个与图像处理相关的C++程序,可能是一个用于打开并处理图像的软件工具。"5566pdb"可能是项目或开发者的特定标识,而"open"可能指的是程序的核心功能——打开图像...
Oracle 透明数据加密(TDE)的常见任务
In-Memory Computing Technology
09-15 756
Oracle 透明数据加密(TDE)的常见任务
在配置TDE的时候碰到的两个问题
wgz7747147820的博客
09-12 327
pdb remote clone的时候,如果source cdb配置了TDE,而target cdb没有配置TDE的话,则会报下面的错误 SQL> create pluggable database cdbs9pdb10002_ccc from cdbs7pdb10002@cdbs7pdb10002_link; create pluggable database cdbs9pdb10002_ccc from cdbs7pdb10002@cdbs7pdb10002_link * ERROR at...
oracle19c rac 环境下部署keystore到asm共享存储&验证pdb和cdb环境中透明加密功能
rede
07-29 1027
### Code Reference DESC:oracle19c rac 环境下部署keystore到asm共享存储&验证pdb和cdb环境中透明加密功能 Last Update:2020-7-15 14:45 配置软件秘钥仓库 软件秘钥仓库是一个容器,在这个容器中存储着透明加密的master key. 步骤 1:在sqlnet.ora文件中配置ENCRYPTION_WALLET_LOCATION(软件秘钥仓库路径)参数 步骤 1.1:使用grid用户登录到asmcmd创建k
oracle12c rac环境pdb&cdb配置keystore实现表空间加密|oracle12c表空间加密
rede
08-04 835
### Code Reference DESC:oracle12c rac环境pdb&cdb配置keystore实现表空间加密|oracle12c表空间加密 Last Update:2020-7-15 14:45 Snippet:Configuring a Software Keystore Jupyter Code Time:2020-7-19 21:01 Tittle:oracle12c rac环境pdb&cdb配置keystore实现表空间加密|oracle12c表空间加密 Vers
oracle12c pdb&cdb使用wallet实现表空间加密|oracle12c 表空间加密
rede
07-19 1148
User:Administrator Last Update:2020-7-15 14:45 ### Code Reference URL:https://note.youdao.com/ynoteshare1/index.html?id=f9c9e71623a65518ff7b693c9493fe48&type=note URL:https://www.cnblogs.com/hxlasky/p/12421061.html URL:https://docs.oracle.com/en/
Oracle Database 12c Security - 11. Oracle Transparent Data Encryption
In-Memory Computing Technology
09-01 706
Transparent Data Encryption以下简称TDE。 称为透明是因为加密工作在SQL层以下,由数据库引擎自动进行。 TDE是第三代加密,10gR2时引入。之前两代为DBMS_OBFUSCATION_TOOLKIT和DBMS_CRYPTO。 TDE最大的好处是不用改应用。 ENCRYPTION 101 cryptography - 密码学 Goal of Encryption 加密的目的是保护在不安全媒介上传输的敏感信息。 数据库安全与网络安全很不同。不过在透明上是相同的,即网络使用SSL和
测试local clone和remote clone基于设置TDEpdb
wgz7747147820的博客
12-25 323
在一个配置了TDE 的cdb环境里,测试一下local clone和remote clone Source CDB :tdetest2 Target CDB:tdetest3 先创建PDB tdetest2pdb10401 03:18:48 SQL> create pluggable database tdetest2pdb10501 admin user pdbadmin identified by tdetest2; Pluggable database created. Elapsed: 0
oracle wallet相关的bug|oracle wallet使用注意事项|ORA-28374: typed master key not found in wa
rede
07-16 1306
### Code Reference URL:https://blog.csdn.net/cpongo6/article/details/88793610 DESC:oracle wallet相关的bug|oracle wallet使用注意事项|oracle wallet 重建|ORA-28374: typed master key not found in wallet URL:https://blog.csdn.net/weixin_30588729/article/details/95726200
Oracle 透明数据加密--列加密
魂醉的一亩二分地
03-29 7047
我们所需要做的就是把某列声明成加密的,剩下的全部由Oracle完成。当用户插入或者更新数据时,列值会被截获、加密,然后用加密后的格式保存。然后,当这一列被查询时,又会自动对列值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过加密和解密——也就是所谓的透明。全部都是由Oracle代码内部完成,不需要任何触发器或者复杂的过程逻辑。TDE的目的:用最小的代价加密敏感数据,避免可...
oracle12c查看pdb状态,oracle12c_pdb_SAVE STATE
06-10
要查看PDB状态,可以使用以下命令: ```SQL SHOW PDBS; ``` 该命令将显示所有PDB状态。 要保存PDB状态,可以使用以下命令: ...ALTER PLUGGABLE DATABASE pdb...请将“pdb_name”替换为您要保存状态的实际PDB名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值