11g 建立加密表空間的方法對比
之前寫過一篇部落格關於加密表空間的建立http://blog.itpub.net/29047826/viewspace-1473689/
另外還有一篇關於加密表空間引起的故障http://blog.itpub.net/29047826/viewspace-1589988/
綜合兩篇部落格可以得出結論,使用官方文件上的這個方法會有隱患。
其操作步驟簡要概述如下:
1. 在sqlnet.ora指定wallet目錄
$ cd $ORACLE_HOME/network/admin
$ vi sqlnet.ora
ENCRYPTION_WALLET_LOCATION=
(SOURCE=(METHOD=FILE)(METHOD_DATA=
(DIRECTORY=/u01/app/oracle/product/11.1.0/db_1/)))
2. 重啟例項
SQL > shutdown immediate;
SQL > startup;
3. 設定密碼
SQL > alter system set encryption key identified by oracle123;
4. 建立加密表空間
SQL > create tablespace sectbs datafile '/u01/app/oracle/oradata/PROD/sec_tbs.dbf' size 100m encryption using '3DES168' default storage(encrypt);
5. 透過檢視驗證表空間是否為加密
SQL > select tablespace_name,status,encrypted from dba_tablespaces where tablespace_name='SECTBS';
該方法的隱患就是修改sqlnet.ora檔案。修改該檔案後需要重啟例項,再設定encryption key才能生效。如果是生產環境此操作就需要申請檢修了,而不是隨時可以新增。而且該修改有一定的機率引起監聽器無法啟動。需要刪除sqlnet.ora中關於錢包的設定才能恢復監聽器。這樣的話就相互矛盾了。所以推薦下面的方法
方法二,推薦! 不需要重啟例項,也不會因為修改sqlnet.ora導致監聽無法啟動
1. 檢視wallet的預設位置:
SQL> select * from v$encryption_wallet;
WRL_TYPE WRL_PARAMETER STATUS
---------- ---------------------------------------- ---------
file /u01/app/oracle/admin/PROD/wallet CLOSED
2. 驗證是否存在該目錄,沒有則手工建立
SQL > !ls -l /u01/app/oracle/admin/PROD/wallet
ls: /u01/app/oracle/admin/PROD/wallet: No such file or directory
$ cd /u01/app/oracle/admin/PROD
$ mkdir wallet
$ chmod -R 775 wallet
3. 設定密碼
SQL > alter system set encryption key identified by oracle123;
4. 建立加密表空間
SQL > create tablespace sectbs datafile '/u01/app/oracle/oradata/PROD/sectbs.dbf' size 100m encryption using '3DES168' default storage(encrypt);
5. 透過檢視驗證表空間是否為加密
SQL > select tablespace_name,status,encrypted from dba_tablespaces where tablespace_name='SECTEST';
6. 將需要加密的表移到加密表空間
SQL > alter table move tablespace sectbs;
7. 重建索引
SQL > alter index rebuild
全文完
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29047826/viewspace-1695346/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 建立加密表空間加密
- Oracle 11g 表空間加密Oracle加密
- 建立一個加密表空間並對錶內資料進行加密的示例加密
- 【11g新特性】Oracle 加密表空間-可下載Oracle加密
- MySQL InnoDB表空間加密MySql加密
- oracle建立表空間Oracle
- 【kingsql分享】表空間加密SQL加密
- TDE 透明表空間加密 Wallet加密
- Oracle OCP(47):表空間的建立Oracle
- 表空間的建立修改等操作
- 命令建立表空間的基本格式
- oracle 11g高階安全元件測試透明資料加密(表空間加密)記錄Oracle元件加密
- oracle 10g ,11g 自動生成建立表空間的語句Oracle 10g
- ORACLE表空間的建立修改刪除Oracle
- 【儲存管理】建立臨時表空間組、建立臨時表空間組及使用
- 臨時表空間的建立、刪除,設定預設臨時表空間
- 【臨時表空間】11g中使用 SHRINK方法縮小臨時表空間和臨時檔案
- oracle建立臨時表空間和資料表空間以及刪除Oracle
- 根據源庫表空間實際使用建立表空間指令碼指令碼
- Oracle 11gR1中的表空間加密Oracle加密
- 恢復Oracle表空間的方法Oracle
- 表空間滿的解決方法
- 【儲存管理】建立永久表空間
- Oracle表空間建立引數解析Oracle
- Linux下建立Oracle表空間LinuxOracle
- oracle 建立表空間完整版Oracle
- 指令碼建立表空間、使用者、表指令碼
- 【臨時表空間】11g中使用 SHRINK方法縮小臨時表空間和臨時檔案(續)
- 【臨時表空間組】臨時表空間組的建立、維護及應用
- DB2建立資料庫,建立表空間DB2資料庫
- oracle 11g 表空間使用率Oracle
- 11g 表空間extent預分配特性
- MySQL innodb共享表空間新增表空間資料檔案方法MySql
- db2 建立bufferpool,表空間DB2
- oracle 建立表空間和使用者Oracle
- Oracle 表空間 建立引數 說明Oracle
- Oracle建立表空間和使用者Oracle
- 分割槽表對應的表空間遷移案例