oracle錢包使用步驟
1、創建錢包目錄(RAC所有節點一致或共享目錄)
cd $ORACLE_BASE //進入oracle_base目錄
cd admin/ecton/ //進入指定的數據庫下
mkdir wallet //創建錢包目錄
2、編輯錢包配置文件(RAC編輯grid用戶sqlnet.ora,RAC所有節點一致)
cd $ORACLE_HOME/network/admin/ //進入oracle_home目錄的網絡配置文件目錄下
vi sqlnet.ora //編輯配置文件添加以下內容:
ENCRYPTION_WALLET_LOCATION=
(SOURCE=
(METHOD=file)
(METHOD_DATA=
(DIRECTORY=/u01/app/oracle/admin/orachen/wallet)
)
)
3、創建錢包主加密秘鑰
sqlplus / as sysdba //登錄數據庫
SQL> alter system set encryption key identified by Oracle123;//設置錢包加密秘鑰,要求至少8位,大小寫、字母、數字組合。
打開Wallet:
SQL> alter system set encryption wallet open identified by Oracle123;
關閉Wallet:
SQL> alter system set encryption wallet close identified by Oracle123;
可以通過以下語句查詢Wallet是否在打開狀態:
SQL> select * from v$encryption_wallet;
4、加密數據列
//前提這個列不存在索引
SQL> alter table getbill.test modify (card_no encrypt no salt);//這個列存在索引加密方式
SQL> alter table employees modify(emp_id decrypt);//取消對某個表某列的加密
注:錢包的作用是自動對具體的列進行加密,當錢包為打開狀態,則可以正常訪問加密列的數據,當錢包為關閉狀態,則無法訪問加密列的數據,設置加密秘鑰后,會在錢包目錄下產生一個.p12的加密秘鑰文件,一定要進行備份並妥善保管。