关于oracle TDE的auto_login keystore的一点理解

最新推荐文章于 2024-08-18 23:29:25 发布
最新推荐文章于 2024-08-18 23:29:25 发布
阅读量128 收藏
点赞数
分类专栏: orale 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgz7747147820/article/details/130676522
版权

原来我以为auto_login keystore就是里面存储了password-protected keystore的password,然后本身自己的密码是系统生成的,可以自动打开,然后打开后可以使用里面储存的password-protected keystore的password去打开password-protected keystore,然后数据库就可以访问password-protected keystore里面的master encrytpion key,进而加解密数据库里面的数据了。这是我原来的理解,从下面的理解应该看来我是理解错了
cwallet.sso是auto_login keystore
ewallet.p12是password-protected keystore

从这两个keystore的文件大小来看,差别很小,不像是auto_login keystore里面只存储了密码的样子,他们两个之间的大小差别是 12904-12859 = 45
[Sun May 14 19:44:36][111279][oracle@nshqae01adm01:/u01/app/v1/oradata/cdb3/wallet/tde][0]$ ls -al {cwallet.sso,ewallet.p12}
-rw------- 1 oracle oinstall 12904 May 14 19:41 cwallet.sso
-rw------- 1 oracle oinstall 12859 May 14 19:41 ewallet.p12

然后我在一个新建的pdb里生成key
19:46:58 SQL> administer key management set key force keystore identified by cdb with backup;

keystore altered.

Elapsed: 00:00:00.58
再生成key之后,我再去检查这两个文件的大小
[Sun May 14 19:46:40][111279][oracle@nshqae01adm01:/u01/app/v1/oradata/cdb3/wallet/tde][0]$ ls -al {cwallet.sso,ewallet.p12}
-rw------- 1 oracle oinstall 14168 May 14 19:47 cwallet.sso
-rw------- 1 oracle oinstall 14123 May 14 19:47 ewallet.p12
发现auto_login keystore增加了 14168-12904 = 1264
发现password-protected keystore增加了 14123-12859= 1264
都是增加了1264字节,所以应该是说这个pdb的master encryption key添加到了两个keystore,而不是我原来理解的只添加到了password-protected keystore里面,而auto login keystore里面存储的是password-protected keystore的密码
这两个文件的字节差还是45个字节 14168-14123=45

我同时也做了个实验
就是重新修改password-protected keystore的密码之后,不需要对auto_login keystore做什么操作,数据库也可以自动打开。这也就验证了auto_login keystore里面并没有存储或者关联password-protected keystore的密码,所以改不改密码不影响auto_login keystore 的操作

20:02:06 SQL> administer key management alter keystore password force keystore identified by cdb set cdba with backup;

keystore altered.

Elapsed: 00:00:00.25
wgz7747147820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keystore_oracle_
10-02
PRACTICE FOR STUDENT IN UNIVERSITY
oracle19c rac 环境下部署keystore到asm共享存储&验证pdb和cdb环境中透明加密功能
rede
07-29 1015
### Code Reference DESC:oracle19c rac 环境下部署keystore到asm共享存储&验证pdb和cdb环境中透明加密功能 Last Update:2020-7-15 14:45 配置软件秘钥仓库 软件秘钥仓库是一个容器,在这个容器中存储着透明加密的master key. 步骤 1:在sqlnet.ora文件中配置ENCRYPTION_WALLET_LOCATION(软件秘钥仓库路径)参数 步骤 1.1:使用grid用户登录到asmcmd创建k
Oracle keystore 概念图
Hehuyi_In的博客
05-15 1632
关于Oracle Keystore的一些介绍,详细可参考Oracle官方文档E49707-15 Oracle Database Advanced Security Guide 12c Release 2 (12.2)
ORACLE自动主键功能
代码狂
08-31 133
ORACLE并不存在类似Mysql和SQLSERVER的自动递增主键 但是可以通过其他方式替代自动主键方法,主要有创建序列和创建触发器。 在此重点介绍创建序列: 语法: CREATE SEQUENCE 序列名   [INCREMENT BY n]   [START WITH n]   [{MAXVALUE/ MINVALUE n|NOMAXVALUE}]   [{CYCLE...
Oracle Database 12c Security - 11. Oracle Transparent Data Encryption
In-Memory Computing Technology
09-01 666
Transparent Data Encryption以下简称TDE。 称为透明是因为加密工作在SQL层以下,由数据库引擎自动进行。 TDE是第三代加密,10gR2时引入。之前两代为DBMS_OBFUSCATION_TOOLKIT和DBMS_CRYPTO。 TDE最大的好处是不用改应用。 ENCRYPTION 101 cryptography - 密码学 Goal of Encryption 加密的目的是保护在不安全媒介上传输的敏感信息。 数据库安全与网络安全很不同。不过在透明上是相同的,即网络使用SSL和
[重庆思庄每日技术分享]-oracle 12c透明加密
XIANHUAFANG的博客
04-29 708
1.查找WALLET的目录 sql>CT WRL_TYPE,WRL_PARAMETER,STATUS,WALLET_TYPE FROM V$ENCRYPTION_WALLET; FILE /u01/app/oracle/admin/orcl/wallet NOT_AVAILABLE UNKNOWN 2.建立WALLET的目录 mkdir -p/u01/app/oracle/admin/orcl/wallet 3.创建KEYSTORE文件 sql>nister ...
Oracle SSL支持和keystore的生成
Fred Lee的程序人生
02-17 2876
为支持SSL, 甲骨文WebLogic Server 缺省配置了如下keystores: DemoIdentity.jks—Contains a demonstration private key for WebLogic Server. This keystore contains the identity for WebLogic Server.DemoTrust.jks—Conta
Keystore密钥库
hellojoy的博客
07-17 1万+
近来由于项目需要做Single Sign On, 研究了一下CAS(具体配置等下篇再介绍), 而这个CAS的配置最关键的不是CAS本身,而是数字证书,如何配置多台服务器之间的信任链接。因此,有必要把keystore, keytool的东西翻出来晒晒。 几个概念 keystore 是一个密码保护的文件,用来存储密钥和证书(也就是说,keystore中存储的有两类型entries);这个文件(默
关于keystore的简单介绍
热门推荐
人在旅途
06-20 5万+
关于keystore的简单介绍Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: 1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2. 可信任的证书实体(trusted certifica
ROOT证书、CA证书和使用CA签发的X.509证书
o_nikyo_o的博客
11-10 1万+
ROOT证书、CA证书和使用CA签发的X.509证书ROOT证书CA证书和使用CA签发的X509证书 简介 概念 使用Bouncy Castle 生成一个签名证书 验证证书的签名 使用来自Oracle的证书支持 加载Keystore文件 验证签名是否合法 验证Trust Chain 结尾简介日常开发中,我们程序员不怎么会接触证书相关的问题,对信息安全领域相关的内容知之甚少。因为平时主要实现的业务很少
oracle12c rac环境pdb&cdb配置keystore实现表空间加密|oracle12c表空间加密
rede
08-04 824
### Code Reference DESC:oracle12c rac环境pdb&cdb配置keystore实现表空间加密|oracle12c表空间加密 Last Update:2020-7-15 14:45 Snippet:Configuring a Software Keystore Jupyter Code Time:2020-7-19 21:01 Tittle:oracle12c rac环境pdb&cdb配置keystore实现表空间加密|oracle12c表空间加密 Vers
MySQL学习2之事务ACID特性以及实现机制
m0_59704905的博客
08-14 1086
MySQL数据库事务有四大特性,简称为ACID,分别是原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability),共同确保了数据库事务的正常执行,保证了事务的一致性和可靠性。原子性是指事务的语句为一个整体,要么全部执行成功,要么全部不执行(存在命令执行出错,数据全部回滚到事务开始执行前的状态),进而保证数据的一致性和可靠性。例子:银行需要办理用户A向用户B转账1万元的业务,需要A扣款1万元,B增加1万元,当A扣款成功后,B入账1万元出现问题,
查询数据库版本、查询数据字符集sql
qq_39564710的博客
08-18 177
查询数据库版本、查询数据字符集sql
oracle使用sql生成表结构文档
yannsann的博客
08-14 618
客户要求数据资产盘点,需要提供相关表字段的说明文档,指定具体格式。手动是不可能手动的,使用SQL实现。
oracle PIVOT的使用
weixin_41203765的博客
08-14 501
Oracle中的PIVOT函数是一个非常强大的工具,它允许用户将行数据转换为列数据,即将表中的多个行值按照某个字段进行分组,并将这些字段的值作为列标题,然后将另一个字段的值填充到相应的列中。
【Python】APScheduler:Python中强大的任务调度库
最新发布
2333333
08-18 654
APScheduler 是一个功能强大的 Python 任务调度库。它支持以下几种任务调度方式:基于时间间隔:每隔固定的时间执行任务。基于日期:在特定的日期和时间点执行任务。基于 cron 表达式:类似于 Linux 系统中的 cron 作业,可以非常灵活地指定复杂的时间调度。持久化:支持任务存储到数据库中,重启后可以恢复任务。
oracle 没有主键的表,添加主键并且给主键赋值
lichengwei816的博客
08-14 177
后的最大的ID的值+n即可。
Postgres 超时 (Timeout) 详解
Bytebase的博客
08-16 867
即使同时设置了 statement_timeout 和 idle_in_transaction_session_timeout,如果事务是由短语句和中间的短暂停顿组成的,那么该事务仍然是开放的。与 idle_in_transaction_session_timeout 不同的是,idle_session_timeout 只适用于在事务中处于空闲状态的会话,而 idle_session_timeout 则适用于任何处于空闲状态的会话,无论它是否在事务中。在一个事务中终止任何超过指定时间的会话。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值