Oracle10gR2 中 Oracle Wallet 的初步使用和维护

1) Wallet作用

从Oracle10gR2开始, 通过使用Oracle Wallet达到任意用户不使用密码登录数据库(非操作系统认证方式), 这对在shell中要使用用户密码登录数据库进行操作的脚本来说是非常有用的, 可以不暴露用户密码. 比如在Oracle客户端通过mkstore命令设置Wallet认证信息, 然后通过"sqlplus /@connect_string"方式就可以直接连接数据库. 

本例是让u_test用户无需使用密码登录系统, mkstore用法如下:

$ $ORACLE_HOME/bin/mkstore

mkstore [-wrl wrl] [-create] [-createSSO] [-delete] [-deleteSSO] [-list] [-createEntry alias secret] [-viewEntry alias] [-modifyEntry alias secret] [-deleteEntry alias] [-help]

 

 

2) 创建Wallet, 存放于某目录下

$ $ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet -create

Enter password:<输入钱包密码>

Enter password again:<确认钱包密码>

$ ll $ORACLE_HOME/network/admin/wallet

total 16

-rw-------  1 oracle oinstall 7940 Sep 24 13:46 cwallet.sso

-rw-------  1 oracle oinstall 7912 Sep 24 13:46 ewallet.p12

 

3) 建立网络连接串, 注意每个网络连接串对应一个数据库用户

$ vi $ORACLE_HOME/network/admin/tnsnames.ora

db_utest =

  (DESCRIPTION =

    (ADDRESS = (PROTOCOL = TCP)(HOST = DataGuard)(PORT = 1521))

    (CONNECT_DATA =

      (SERVER = DEDICATED)

      (SERVICE_NAME = MNTR.LK)

    )

  )

 

4) 加入用户认证信息到Wallet

其中db_utest是前面设置的网路连接串, "iamENCY3_"是用户u_test的密码.

$ $ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet -createCredential db_utest u_test "iamENCY3_"

Enter wallet password:<输入钱包密码>

Create credential oracle.security.client.connect_string1

 

5) 确认用户认证信息已经加入到Wallet

$ $ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet -listCredential

Enter wallet password:<输入钱包密码> 

List credential (index: connect_string username)

1: db_utest u_test

 

6) 加入Wallet位置信息到sqlnet.ora

$ vi $ORACLE_HOME/network/admin/sqlnet.ora

WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/u01/app/oracle/product/10.2.0/db_1/network/admin/wallet)))

SQLNET.WALLET_OVERRIDE=TRUE

 

7) 登录OWM(图形界面), 确认是否自动登录(默认是), 本步只是确认一下可忽略

$ $ORACLE_HOME/bin/owm &

先open目录/u01/app/oracle/product/10.2.0/db_1/network/admin/wallet下的Wallet, 然后从菜单栏里查看"Auto Login"是否已经选中.

 

8) 登录测试

$ sqlplus /@db_utest

SQL*Plus: Release 10.2.0.4.0 - Production on Thu Sep 24 14:05:17 2009

Copyright (c) 1982, 2007, Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> show user;

USER is "U_TEST"

登录成功, 设置完毕!以后就可以在shell里直接使用"sqlplus /@db_utest"登录数据库操作了, 无需设置密码.

 

9) 修改用户密码测试

SQL> alter user u_test identified by "iamENCY3_2";

SQL> exit

$ sqlplus /@db_utest

SQL*Plus: Release 10.2.0.4.0 - Production on Thu Sep 24 14:07:05 2009

Copyright (c) 1982, 2007, Oracle.  All Rights Reserved.

ERROR:

ORA-01017: invalid username/password; logon denied

 

10) 如果修改了用户密码, 则需要重新修改认证信息

$ $ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet/ -modifyCredential db_utest u_test "iamENCY3_2"

Enter wallet password:<输入钱包密码>

Modify credential 

Modify 1

 

11) 删除Wallet认证的方法

$ $ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet/ -deleteCredential db_utest

Enter wallet password:<输入钱包密码>

Delete credential 

Delete 1