`

Oracle10gR2 中 Oracle Wallet 的初步使用和维护

阅读更多

1) Wallet作用

从Oracle10gR2开始, 通过使用Oracle Wallet达到任意用户不使用密码登录数据库(非操作系统认证方式), 这对在shell中要使用用户密码登录数据库进行操作的脚本来说是非常有用的, 可以不暴露用户密码. 比如在Oracle客户端通过mkstore命令设置Wallet认证信息, 然后通过"sqlplus /@connect_string"方式就可以直接连接数据库. 

本例是让u_test用户无需使用密码登录系统, mkstore用法如下:

$ORACLE_HOME/bin/mkstore

mkstore [-wrl wrl] [-create] [-createSSO] [-delete] [-deleteSSO] [-list] [-createEntry alias secret] [-viewEntry alias] [-modifyEntry alias secret] [-deleteEntry alias] [-help]

 

 


2) 创建Wallet, 存放于某目录下

$ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet -create

Enter password:<输入钱包密码>

Enter password again:<确认钱包密码>

ll $ORACLE_HOME/network/admin/wallet

total 16

-rw-------  1 oracle oinstall 7940 Sep 24 13:46 cwallet.sso

-rw-------  1 oracle oinstall 7912 Sep 24 13:46 ewallet.p12

 


3) 建立网络连接串, 注意每个网络连接串对应一个数据库用户

vi $ORACLE_HOME/network/admin/tnsnames.ora

db_utest =

  (DESCRIPTION =

    (ADDRESS = (PROTOCOL = TCP)(HOST = DataGuard)(PORT = 1521))

    (CONNECT_DATA =

      (SERVER = DEDICATED)

      (SERVICE_NAME = MNTR.LK)

    )

  )

 


4) 加入用户认证信息到Wallet

其中db_utest是前面设置的网路连接串, "iamENCY3_"是用户u_test的密码.

$ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet -createCredential db_utest u_test "iamENCY3_"

Enter wallet password:<输入钱包密码>

Create credential oracle.security.client.connect_string1

 


5) 确认用户认证信息已经加入到Wallet

$ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet -listCredential

Enter wallet password:<输入钱包密码> 

List credential (index: connect_string username)

1: db_utest u_test

 


6) 加入Wallet位置信息到sqlnet.ora

vi $ORACLE_HOME/network/admin/sqlnet.ora

WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/u01/app/oracle/product/10.2.0/db_1/network/admin/wallet)))

SQLNET.WALLET_OVERRIDE=TRUE

 


7) 登录OWM(图形界面), 确认是否自动登录(默认是), 本步只是确认一下可忽略

$ORACLE_HOME/bin/owm &

先open目录/u01/app/oracle/product/10.2.0/db_1/network/admin/wallet下的Wallet, 然后从菜单栏里查看"Auto Login"是否已经选中.

 


8) 登录测试

sqlplus /@db_utest

SQL*Plus: Release 10.2.0.4.0 - Production on Thu Sep 24 14:05:17 2009

Copyright (c) 1982, 2007, Oracle.  All Rights Reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> show user;

USER is "U_TEST"

登录成功, 设置完毕!以后就可以在shell里直接使用"sqlplus /@db_utest"登录数据库操作了, 无需设置密码.

 


9) 修改用户密码测试

SQL> alter user u_test identified by "iamENCY3_2";

SQL> exit

sqlplus /@db_utest

SQL*Plus: Release 10.2.0.4.0 - Production on Thu Sep 24 14:07:05 2009

Copyright (c) 1982, 2007, Oracle.  All Rights Reserved.

ERROR:

ORA-01017: invalid username/password; logon denied

 


10) 如果修改了用户密码, 则需要重新修改认证信息

$ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet/ -modifyCredential db_utest u_test "iamENCY3_2"

Enter wallet password:<输入钱包密码>

Modify credential 

Modify 1

 


11) 删除Wallet认证的方法

$ORACLE_HOME/bin/mkstore -wrl $ORACLE_HOME/network/admin/wallet/ -deleteCredential db_utest

Enter wallet password:<输入钱包密码>

Delete credential 

Delete 1


分享到:
评论

相关推荐

    oracle WALLET 与SSL

    oracle WALLET 与SSL 配置oracle的ssl连接 SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = ora10g.unimassystem.com) (ORACLE_HOME = D:\oracle\product\10.2.0\db_1) (SID_NAME = ora10g) ) ...

    Linux系统Oracle11gR2 RAC安装配置详细记录过_oracle_bush3rl_

    在本资料中,我们主要探讨的是在Linux操作系统上安装和配置Oracle 11g Release 2 (11gR2) Real Application Clusters (RAC)的详细过程。Oracle RAC是一种高可用性解决方案,它允许多个实例同时访问同一个数据库,...

    win64_11gR2_client.zip

    在实际应用中,Oracle 11gR2客户端通常用于开发和测试环境,以便开发人员能够调试代码、创建和执行SQL脚本,而无需在每台机器上安装完整的数据库服务器。对于大型企业,客户端还可以作为集中管理工具,方便DBA监控和...

    OracleClient-11gR2 Oracle客户端,包括windows和Linux

    总之,Oracle Client 11gR2是连接和操作Oracle数据库不可或缺的工具,它提供了丰富的接口和功能,满足了开发和管理Oracle数据库的各种需求。无论是Windows还是Linux用户,都可以利用这个客户端来实现高效、安全的...

    数据库Oracle10g精简客户端Linux

    Oracle 10g是一款经典的关系型数据库管理系统,其在企业级应用中有着广泛的应用。针对Linux操作系统的Oracle 10g精简...理解并掌握Oracle 10g客户端的使用方法,将极大地提升你在数据库管理、开发和维护中的效率。

    windows64_11gR2_客户端.rar

    "windows64_11gR2_客户端.rar" 文件很显然是Oracle 11g Release 2 (11.2)的Windows 64位客户端安装包,它通常包含了连接Oracle数据库所需的各种组件,如SQL*Plus、Oracle Net Services、Oracle Data Access ...

    Oracle Database 12cR2 Architecture体系结构图 高清版

    Oracle Database 12c Release 2 (12cR2) 是 Oracle 公司推出的一个重要数据库版本,它引入了许多创新特性和优化,以提高性能、可用性和可扩展性。在12cR2的体系结构中,我们关注以下几个关键组件和概念: 1. **多...

    windows 2008 r2安装oracle

    3. **修复或重新安装 Oracle Wallet**:根据 trace 文件中的错误信息,Oracle Wallet 初始化失败可能是导致问题的原因之一。可以尝试删除现有 Wallet 并重新创建一个新 Wallet。 - 停止所有 Oracle 相关的服务。 ...

    Oracle 11g 客户端工具 精简版 Oracle Client

    Oracle 11g客户端工具是Oracle数据库系统的重要组成部分,它为开发者和DBA提供了一系列用于连接、管理和维护Oracle服务器的实用程序。精简版的Oracle Client通常包含了最基础且常用的组件,适合那些只需要进行基本...

    oracle 调用webservice

    本文将详细介绍 Oracle 调用 Webservice 的实现过程,包括 Webservice 的基本概念、 Java 编写简单的 WebService 实例、Oracle 服务器端配置、加载 JAR 包、测试调用 PHP Webservice 和 Java Webservice 等内容。...

    ORACLE 透明数据加密技术(TDE)

    Oracle 透明数据加密技术(TDE)是一种在Oracle数据库10g R2版本中引入的安全特性,它允许数据库在不改变应用程序逻辑的情况下对敏感数据进行加密。TDE的主要目标是保护存储在数据库中的数据,使其在磁盘上以密文...

    ORACLE数据库加密程序

    Oracle数据库加密程序是一种用于保护数据库中敏感信息的工具,它允许用户在存储和处理数据时增加一层安全性。本文将深入探讨Oracle数据库加密的概念、技术以及如何利用程序进行数据加密。 Oracle数据库是全球广泛...

    Oracle客户端连接远端数据库

    在企业级应用环境中,Oracle数据库因其卓越的性能、稳定性和安全性而被广泛采用。当需要从客户端连接到远程Oracle数据库时,就需要配置一系列的文件来确保连接的成功。本文将详细介绍如何通过配置`listener.ora`、`...

    oracle 11g/10g code example

    文档中的代码适用于Oracle数据库10g和11g版本,并明确指出哪些代码是针对特定版本编写的。这意味着,在使用文档提供的代码时,需要注意其适用的数据库版本。 #### 五、获取最新版文档 为了获取文档的最新版本,...

    Oracle Client 11 x64

    Oracle Client 11 x64 是Oracle公司推出的用于与Oracle数据库进行交互的客户端软件,尤其在需要进行远程连接Oracle数据库的场景中,它是必不可少的组件。这个版本是专为64位操作系统设计的,确保了在处理大数据量时...

    oracle12c2 ojdbc8.jar

    Oracle 12c 第2版(Oracle 12.2.0.1)是Oracle公司推出的数据库管理系统,专为满足企业级数据管理需求而设计。其中,ojdbc8.jar是Oracle JDBC驱动程序的一个重要组成部分,它针对Java Development Kit (JDK) 8进行了...

    oracle 数据库知识

    4. **使用钱包**:在配置完成后,Oracle Wallet Manager会自动使用钱包中的密钥和证书进行加密和解密操作,从而确保数据的安全传输。 #### 四、Oracle Wallet Manager的使用场景 1. **电子商务**:在电子商务系统...

    【数据安全】Oracle 透明数据加密(TDE) 完整操作手册

    - **设置钱包位置**:在sqlnet.ora文件中使用ENCRYPTION_WALLET_LOCATION参数指定钱包位置,确保Oracle数据库能正确找到并使用钱包。 - **启用TDE**:在Oracle Database 12c中,默认情况下TDE是开启的,但需要确认...

    Oracle加密Model

    Oracle Wallet加密是一种数据库安全技术,它通过使用密钥和证书对敏感数据进行加密,以保证数据的机密性和完整性。Oracle Wallet有两种形式:自动管理的Wallet和手动管理的Wallet。 自动管理的Wallet是通过Oracle...

    Oracle 11g RAC--安装参考手册 pdf.zip

    - **安全管理**:设置Oracle Wallet,实现SSL加密和身份验证。 - **性能调优**:调整初始化参数,优化内存分配和I/O平衡。 6. **故障检测与恢复**: - ** CRS Watchdog**:监控节点和服务状态,自动处理故障。 ...

Global site tag (gtag.js) - Google Analytics