oracle Wallet的使用(即內部加密技術TDE(Transparent Data Encryption ))
1. TDE是Oracle10gR2中推出的一個新功能,使用時要保證Oracle版本是在10gR2或者以上
--查看oracle版本:
select * from v$version;
2、創建一個新目錄,並指定為Wallet目錄
D:\oracle\product\10.2.0\admin\ora10\ora_wallet
3. 設置wallet目錄,在參數文件sqlnet.ora中(window+f,在你安裝盤區查找sqlnet.ora),按照下面的格式加入信息:
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)
(METHOD_DATA=(DIRECTORY=D:\oracle\product\10.2.0\admin\ora10\ora_wallet)))
4. 創建master key文件,指定wallet密碼,使用SYS用戶登入系統,建立加密文件
SQL> alter system set encryption key identified by "wallet";
System altered
-- 密碼"wallet"不加引號時,后面使用時也不需要用引號
此時在設置的目錄下,多出一個Personal Information Exchange類型的文件,相當於我們生成的master key文件。D:\oracle\product\10.2.0\admin\ora10\ora_wallet\ewallet.p12
5、啟動、關閉Wallet
SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "wallet";
ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "wallet"
ORA-28354: wallet 已經打開
SQL> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE; --關閉
System altered
SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "wallet"; --打開
System altered
到此,已經成功配置了Wallet,創建了master key。