tde在open isolated keystore时如果密码错误,报错信息没有提示性

最新推荐文章于 2022-04-29 14:34:33 发布
最新推荐文章于 2022-04-29 14:34:33 发布
阅读量144 收藏
点赞数
分类专栏: orale 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgz7747147820/article/details/113809541
版权

我们首先测试去用错误的密码去打开一个united keystore
united keystore mode的pdb的tde_configuration参数是没有值的,如果tde_configuration有值的话,一种是配置好的isolated keystore mode的pdb,还有另外一种是本来这个pdb的key是存在于cdb的那个keystore的,只是不小心将这个tde_configuration参数修改错了,这算是一种假的,没有配置好的isolated keystore

01:46:43 SQL> show con_name;

CON_NAME
------------------------------
TDETEST2PDB10896
01:46:51 SQL> select status,keystore_mode from v$encryption_wallet;

STATUS			       KEYSTORE
------------------------------ --------
CLOSED			       UNITED

01:47:18 SQL> show parameter tde_configuration;

NAME				     TYPE	 VALUE
------------------------------------ ----------- ------------------------------
tde_configuration		     string

01:47:24 SQL> administer key management set keystore open identified by "tdetest2pdb10896";
administer key management set keystore open identified by "tdetest2pdb10896"
*
ERROR at line 1:
ORA-46627: keystore password mismatch


Elapsed: 00:00:00.00

这个报错信息很清楚,就是密码错误,下面输入正确的密码,则可以将keystore open成功

01:50:52 SQL> administer key management set keystore open identified by "WelCome-123#";

keystore altered.

Elapsed: 00:00:00.02
01:52:00 SQL> select status,keystore_mode from v$encryption_wallet;

STATUS			       KEYSTORE
------------------------------ --------
OPEN			       UNITED

Elapsed: 00:00:00.01
01:52:20 SQL> alter pluggable database open read write instances=all;

Pluggable database altered.

Elapsed: 00:00:04.10
01:52:45 SQL> column name format a20
01:52:50 SQL> select inst_id,name,open_mode from gv$pdbs;

   INST_ID NAME 		OPEN_MODE
---------- -------------------- ----------
	 1 TDETEST2PDB10896	READ WRITE
	 2 TDETEST2PDB10896	READ WRITE

Elapsed: 00:00:00.04

tde在open isolated keystore时,如果输错密码,则只报错说打不开wallet,但不报密码错误,这样就不好排查问题,不好解决问题


01:55:01 SQL> select status,keystore_mode from v$encryption_wallet;

STATUS			       KEYSTORE
------------------------------ --------
CLOSED			       ISOLATED

Elapsed: 00:00:00.02

01:57:48 SQL> show parameter tde_configuration;

NAME				     TYPE	 VALUE
------------------------------------ ----------- ------------------------------
tde_configuration		     string	 keystore_configuration=file

01:34:19 SQL> administer key management set keystore open identified by "WelCome-123";
administer key management set keystore open identified by "WelCome-123"
*
ERROR at line 1:
ORA-28353: failed to open wallet


Elapsed: 00:00:00.02
01:34:38 SQL> administer key management set keystore open identified by "tdetest2pdb10888";

keystore altered.

Elapsed: 00:00:00.06

01:56:21 SQL> select status,keystore_mode from v$encryption_wallet;

STATUS			       KEYSTORE
------------------------------ --------
OPEN			       ISOLATED

Elapsed: 00:00:00.01

01:56:35 SQL> alter pluggable database open read write instances=all;

Pluggable database altered.

Elapsed: 00:00:02.46
01:57:37 SQL> select inst_id,name,open_mode from gv$pdbs;

   INST_ID NAME 		OPEN_MODE
---------- -------------------- ----------
	 1 TDETEST2PDB10888	READ WRITE
	 2 TDETEST2PDB10888	READ WRITE

Elapsed: 00:00:00.03
wgz7747147820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java keytool 输入keystore 密码 输入无效
Geek4IT的专栏
11-16 1706
签名密钥的候在shell中出现:java keytool 输入keystore 密码 输入无效 其实是命令行没有回显而已,直接输入enter就行
db19密钥库和加密
最新发布
weixin_39568073的博客
03-22 337
PDB重新启动,则必须先在PDB中打开密钥库,然后才能访问数据。重新启动CDB,则必须在CDB和PDB 中打开密钥库。在根容器中创建并激活一个主密钥。使用 TDE 的密钥库。
oracle透明加密不可用
S1156578253的博客
10-29 332
事情的经过: 一套12c的rac数据库搭建了adg同步。 1、将主备切换。 2、将切换后的新主库升级到19c。 升级后检查发现TDE不可用,影响部分业务的正常使用。 将sqlnet.ora和wallet文件重新拷贝到目标主机。 administer key management set keystore close; administer key management set keystore open identified by <wallet_password> ; admini
db18c 安全新功能
weixin_39568073的博客
08-17 155
配置钱包根位置和密钥库类型 配置 CDB 密钥库的根目录位置 ALTER SYSTEM SET WALLET_ROOT = '/u01/app/oracle/admin/cdb1/tde_keystore' SCOPE=SPFILE; 重新启动实例并重新打开 PDB SHUTDOWN IMMEDIATE STARTUP ALTER PLUGGABLE DATABASE ALL OPEN; SHOW PARAMETER wallet_root ALTER SYSTEM ...
修改keystore密码
轻风木竹
07-26 6851
转载:https://blog.csdn.net/androidresearch/article/details/46754533 1. 首先当然是先复制一份正式证书出来作为要修改为的临调试证书。 2. 修改keystore密码的命令(keytool为JDK带的命令行工具): keytool -storepasswd -keystore my.keystore 其中,my.keyst...
TDE.rar_TDE_TDE源代码
09-23
标题中的"TDE.rar_TDE_TDE源代码"表明这是一个关于TDE编辑器的源代码压缩包,其中可能包含了实现TDE功能的所有源码文件。TDE(Text Data Editor)是一款流行于Unix、DOS和Win32平台的文本编辑器,因其强大的功能和对...
TDE-CPP-MODEL.rar_MapGIS TDE_TDE
09-14
TDE支持多种数据格式,包括矢量、栅格、地形等多种类型,能够满足GIS(地理信息系统)在数据处理上的复杂需求。 在MapGIS的二次开发过程中,通常需要利用MapGIS SDK(Software Development Kit)来构建自定义的应用...
TDE.zip_MATLAB TDE命令_TDE_matlab中TDE_parabolic equation_抛物方程
09-14
在MATLAB环境中,TDE(Time Delay Embedding)通常用于非线性动力系统的分析,而这里提到的"TDE"似乎是指“二维抛物方程”的求解,而非间延迟嵌入。MATLAB是一个强大的数学计算软件,对于解决各种数学问题,包括偏...
TDE.rar_TDE_TDE.rar_wave_延估计_延估计误差
09-22
在IT领域,尤其是在信号处理和通信系统中,延估计是一项关键的技术。本文将深入探讨“TDE.rar”文件中的“TDE_TDE.rar_wave_延估计_延估计误差”主题,以及如何利用MATLAB进行相关法延估计的仿真与误差分析...
尝试在TDE环境下手工将本来为united mode的pdb转化为isolated mode的pdb
wgz7747147820的博客
12-27 310
一个pdb,本来模式为united mode的pdb,并且也已经创建了master encryption key,也已经有表和表空间由master encryption key加密了,这种情况下由united mode转化为isolated mode有一个命令为adminster key management isoalte mode可以进行转化。我们尝试手工转化一下,通过export keys和import keys是可以实现的 第一步首先创建一个pdb,然后将之配置为united mode 06:27:
查看并修改签名证书keystore密码,alias别名等相关参数
热门推荐
keep studying
09-17 6万+
前言 上一篇我们完成了keystore文件的生成,但是,这只是android项目导出的第一步。因为很可能我们前面只是关注了keystore文件的生成与否,没有太多留意keystore的一些参数,而在导出为apk就需要用到一些比较关键的参数,如果用错,则会出现想下面类似的错误(别名用错),最终导致项目导出失败。 Error:Execution failed for task ':app:pac
【12c】Oracle 12c Transparent Data Encryption透明数据加密
个人公众号:Alen的数据库学习笔记
05-06 1588
对于数据库的安全性而言,除了使用用户、权限和角色进行控制外,还可以通过数据加密或者数据掩码来实现,关于透明的数据加密,可以对个别表列或整个表空间进行加密。当用户向加密的列中插入数据,透明数据加密会自动加密该数据。当用户选择该列,数据将自动解密。选择完毕后,数据将重新加密。 本篇就Oracle 12c中的透明数据加密进行演示。 1 演示环境 SQL> select * from v...
KeyStore(示例,出错代码)
weixin_34220623的博客
02-04 3833
java.security类 KeyStorejava.lang.Objectjava.security.KeyStorepublicclassKeyStoreextends Object此类表示密钥和证书的存储设施。KeyStore管理不同类型的条目。每种类型的条目都实现KeyStore.Entry接口。提供了三种基本的KeyStore.Entry实现:K...
[重庆思庄每日技术分享]-oracle 12c透明加密
XIANHUAFANG的博客
04-29 704
1.查找WALLET的目录 sql>CT WRL_TYPE,WRL_PARAMETER,STATUS,WALLET_TYPE FROM V$ENCRYPTION_WALLET; FILE /u01/app/oracle/admin/orcl/wallet NOT_AVAILABLE UNKNOWN 2.建立WALLET的目录 mkdir -p/u01/app/oracle/admin/orcl/wallet 3.创建KEYSTORE文件 sql>nister ...
keytool 错误Keystore was tampered with, or password was incorrect
彭炜权的博客
02-26 6652
出现keytool 错误Keystore was tampered with, or password was incorrect的原因一般不是因为密码错误,而是因为在储存*.jks文件出错,一般都是应该 储存jks文件的文件夹中有同名的文件。 ...
生成keystore报错拒绝访问(已测试)
weixin_34130269的博客
11-16 1970
Android申请keystore候提示java.io.filenotfoundexception:android.keystore(拒绝访问)。主要是因为C盘有写保护。 在cmd下生成android apk 签名,输入命令:keytool -genkey -alias MyAndroidKey.keystore -keyalg RSA -val...
在配置TDE候碰到的两个问题
wgz7747147820的博客
09-12 314
在pdb remote clone的候,如果source cdb配置了TDE,而target cdb没有配置TDE的话,则会报下面的错误 SQL> create pluggable database cdbs9pdb10002_ccc from cdbs7pdb10002@cdbs7pdb10002_link; create pluggable database cdbs9pdb10002_ccc from cdbs7pdb10002@cdbs7pdb10002_link * ERROR at...
tomcat中配置ssl证书(keyStore)密码问题
AS_JOPO的专栏
11-11 7328
protocol="org.apache.coyote.http11.Http11NioProtocol"    port="8443" maxThreads="200"    scheme="https" secure="true" SSLEnabled="true"    keystoreFile="${user.home}\\Desktop\\ca.jks"     keystore
海思TDE API详解及调试信息
"本文档是海思半导体有限公司提供的TDE API参考,主要涵盖了TDE的API接口、数据类型以及Proc调试信息。适用于海思Hi3531、Hi3532、Hi3521、Hi3520A、Hi3518、Hi3520D、Hi3515A和Hi3515C芯片的V100版本。主要读者群体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值