我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Encrypted Wallet加密方面的理解是怎样的

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Encrypted Wallet加密方面的理解是怎样的

Encrypted Wallet加密方面的理解是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

You cannot decrypt a tablespace that has been created encrypted. You must create an unencrypted tablespace and re-create the database objects in the unencrypted tablespace.
您无法解密已创建加密的表空间。 您必须创建未加密的表空间,并在未加密的表空间中重新创建数据库对象。

个人理解:加密分两种,分别为auto login wallet、encrypted wallet

服务器重启后,只有auto login wallet会自动打开,所以如果没有设置auto login wallet,我们必须执行ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "password"打开encrypted wallet(加密钱包);当然也可以执行ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password"打开encrypted wallet(加密钱包),虽然后面这个命令主要是用来重置密码的。

设置auto login wallet
暂时不会,没找在官方文档的哪个地方

设置encrypted wallet
1、编辑文件sqlnet.ora,添加
ENCRYPTION_WALLET_LOCATION=
  (SOURCE=(METHOD=FILE)(METHOD_DATA=
   (DIRECTORY=/app/wallet)))

WALLET_LOCATION=
  (SOURCE=(METHOD=FILE)(METHOD_DATA=
   (DIRECTORY=/app/wallet)))
备注:
METHOD=HSM,其中HSM表示使用Hardware Security Modules来加密
METHOD=FILE,其中FILE表示生成一个加密文件来加密
2、ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password";


创建加密的表空间
CREATE TABLESPACE encrypt_ts
  DATAFILE '/ORACLE_HOME/dbs/encrypt_df.dbf' SIZE 1M
  ENCRYPTION
  DEFAULT STORAGE (ENCRYPT);

ENCRYPTION Clause:Use this clause to specify the encryption properties of the tablespace. This clause does not actually encrypt the tablespace. You must also specify the ENCRYPT keyword as part of the DEFAULT storage_clause in this statement in order for the tablespace to be encrypted. In addition, you must already have used ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY ... to load the TDE master key into database memory for the duration of the instance, or establish a connection to the HSM to send the encrypted table and tablespace keys to the HSM and receive them back decrypted
使用此子句指定表空间的加密属性。 此子句实际上不加密表空间。 您还必须在此语句中将ENCRYPT关键字指定为DEFAULT storage_clause的一部分,以便表空间被加密。 此外,您必须已经使用ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY ...在实例的持续时间内将TDE主密钥加载到数据库内存中,或建立与HSM的连接以发送加密的表和表空间密钥到HSM并且接收它们被解密



打开auto login wallet
数据库重启后会自动打开,命令方式待查官方文档

打开encrypted wallet
1、ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password";
啥时都可以执行
2、ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "password"
以下两种情况下不能执行。
2.1、auto login wallet已经打开
2.2、encrypted wallet已经打开,比如已经执行了ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password";

只关闭auto login wallet
SQL> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE

关闭encrypted wallet
同时关闭auto login wallet和encrypted wallet
SQL> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE IDENTIFIED BY  "password";



auto login wallet的官方摘要
Transparent Data Encryption(TDE) uses an auto login wallet only if it is available at the correct location (ENCRYPTION_WALLET_LOCATION, WALLET_LOCATION, or default wallet location), and the SQL command to open an encrypted wallet has not already been executed. If an auto login wallet is being used, you must not use the ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "password" command.
透明数据加密(TDE)只有在正确位置(ENCRYPTION_WALLET_LOCATION,WALLET_LOCATION或默认钱包位置)可用时才使用自动登录钱包,并且尚未执行打开加密钱包的SQL命令。 如果正在使用自动登录钱包,则不能执行命令ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "password"。

A password is not required to close an auto-open wallet when only an auto-open wallet is present. The password is required to close an auto-open wallet when both an auto-open wallet and an encryption wallet are open. In this case, using CLOSE with a password will close the auto-open wallet and the encryption wallet.
当只有auto-open的钱包存在时,不需要使用密码去关闭auto-open的钱包。 当auto-open的钱包和加密钱包都打开时,需要密码关闭auto-open的钱包。 在这种情况下,使用CLOSE结合密码将关闭auto-open的钱包和加密钱包。

The external security module can use wallets with the automatic login feature enabled. These wallets remain open all of the time. The security administrator does not have to reopen the wallet after a database instance has been restarted. If your environment does not require the extra security provided by a wallet that must be explicitly opened for use, then you may use an auto login wallet.
外部安全模块可以使用启用自动登录功能的钱包。 这些钱包一直保持开放。 数据库实例重新启动后,安全管理员无需重新打开钱包。 如果您的环境不需要必须明确打开使用的钱包提供的额外安全性,那么您可以使用自动登录钱包。

Auto login wallets are opened automatically and do not need to be opened explicitly.
No password is required to close an auto login wallet.
In case an auto login wallet needs to be closed, it can be closed with the following command:
SQL> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE
自动登录钱包自动打开,不需要明确打开。
关闭自动登录钱包不需要密码。
如果需要关闭自动登录钱包,可以使用以下命令关闭自动登录钱包:
SQL> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE



encrypted wallet的官方摘要
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "Easy2rem";
The preceding command achieves the following:
If no encrypted wallet is present in the directory specified, an encrypted wallet is created (ewallet.p12), the wallet is opened, and the master encryption key for TDE is created/re-created.
If an encrypted wallet is present in the directory specified, the wallet is opened, and the master encryption key for TDE is created/re-created.
上述命令可以实现以下命令:
如果指定的目录中没有加密的钱包,则会创建加密的钱包(ewallet.p12),打开钱包,并创建/重新创建TDE的主加密密钥。
如果指定的目录中存在加密的钱包,则打开钱包,并创建/重新创建TDE的主加密密钥。

When you create the master encryption key using the ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password" command, TDE checks to see if a wallet exists in the default or specified location. If no wallet exists, then a wallet is created automatically.
当您使用ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY“password”命令创建主加密密钥时,TDE会检查是否存在缺省或指定位置的钱包。 如果没有钱包存在,则自动创建钱包。

Use the following command to open the wallet containing the master encryption key:
SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "Easy2rem";
Every time the database is shut down, the Oracle wallet is closed. You can also explicitly close the wallet.
You need to make sure that the Oracle wallet is open before you can perform any encryption or decryption operation. 
每次关闭数据库时,Oracle钱包都将关闭。 您还可以明确地关闭钱包。
在执行任何加密或解密操作之前,您需要确保Oracle钱包打开。




实验下来的现象(从上至下顺序出现的结果)

编辑文件sqlnet.ora 
ENCRYPTION_WALLET_LOCATION=
  (SOURCE=(METHOD=FILE)(METHOD_DATA=
   (DIRECTORY=/app/wallet)))

WALLET_LOCATION=
  (SOURCE=(METHOD=FILE)(METHOD_DATA=
   (DIRECTORY=/app/wallet)))

SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "oracle123";
ORA-28367: wallet does not exist

SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "oracle123";
System altered

SQL> ALTER SYSTEM SET ENCRYPTION WALLET close;
ORA-28390: auto login wallet not open but encryption wallet may be open

SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "oracle123";
ORA-28354: Encryption wallet, auto login wallet, or HSM is already open

SQL> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE IDENTIFIED BY  "oracle123";
System altered

SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "oracle123";
System altered

SQL> startup force
ORACLE instance started.
Total System Global Area 2471931904 bytes
Fixed Size                  2255752 bytes
Variable Size             637535352 bytes
Database Buffers         1811939328 bytes
Redo Buffers               20201472 bytes
Database mounted.
ORA-28365: wallet is not open

SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "oracle123";
System altered.

SQL> alter database open;
Database altered.

关于Encrypted Wallet加密方面的理解是怎样的问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Encrypted Wallet加密方面的理解是怎样的

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Spring Boot 中密码加密的两种方法分别是怎样的

Spring Boot 中密码加密的两种方法分别是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解
2023-06-17

windows系统密码破解的方法是怎样的

今天就跟大家聊聊有关windows系统密码破解的方法是怎样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。密码破解方法如下所述:下面为大家介绍的密码破解方法具有简单、安全,并且成功率
2023-06-17

php中的加密解密方法是什么

本篇内容主要讲解“php中的加密解密方法是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“php中的加密解密方法是什么”吧!php加密解密的实现方法:1、可以使用“openssl_encryp
2023-06-20

android加密和解密的方法是什么

在Android中,可以使用以下方法进行加密和解密:1. 对称加密(Symmetric Encryption):使用相同的密钥进行加密和解密。常用的对称加密算法包括AES(Advanced Encryption Standard)和DES(
2023-08-11

Win7怎样文件夹加密码?Win7文件夹加密码的方式

大家有时为了更好地一些文档的安全系数会对文件夹开展数据加密,可是也有还许多应用Win7的小伙伴们不清楚文件夹如何加密,那麼碰到这样的事情要怎么办呢?下边就和小编一起来了解一下应当怎样实际操作吧。Win7文件夹加密码的方式1、最先寻找必须加登
2023-07-18

ssl代理加密的方法是什么

SSL代理加密的方法是通过在客户端和服务器之间插入一个代理服务器,该代理服务器使用SSL协议对通信进行加密。具体的步骤如下:1. 客户端向代理服务器发送加密连接请求。2. 代理服务器使用自己的SSL证书对连接进行验证,确保客户端连接到了正确
2023-09-02

SpringSecurity BCrypt密码加密和解密的方法是什么

本篇内容主要讲解“SpringSecurity BCrypt密码加密和解密的方法是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“SpringSecurity BCrypt密码加密和解密的方法
2023-07-06

python字符串加密解密的方法是什么

Python中字符串加密解密的方法有很多种,常见的有以下几种:1. 替换法:将字符串中的每个字符按照事先定义好的规则进行替换,实现加密和解密。例如,可以将每个字符向后移动一定的位数,或者根据一个映射表进行替换。2. 异或运算:将字符串中的每
2023-09-04

python数据加密和解密的方法是什么

在Python中,常用的数据加密和解密方法有以下几种:hashlib模块:使用哈希算法加密数据,常用的哈希算法有MD5、SHA1、SHA256等。可以使用hashlib库中的各种哈希算法函数对数据进行加密和解密。示例代码:import h
python数据加密和解密的方法是什么
2024-02-29

为wdcp面板的lnmp服务器添加ipv6支持的方法是怎样的

这篇文章给大家介绍为wdcp面板的lnmp服务器添加ipv6支持的方法是怎样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。一、为nginx添加ipv6模块   在SSH窗口中执行   /www/wdlinux/ngi
2023-06-14

python对字符串加密解密的方法是什么

Python中常用的字符串加密解密方法有以下几种:1. 使用base64模块进行加密解密:- 加密:使用`base64.b64encode()`方法将字符串编码为base64格式的字符串。- 解密:使用`base64.b64decode()
2023-08-24

Linux各版本root本地密码破解方法是怎样的

今天就跟大家聊聊有关Linux各版本root本地密码破解方法是怎样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。(一)RedHat/CentOS/Fedora 系统密码破解 1.在
2023-06-10

如何自动解锁Linux上的加密磁盘怎样

如何自动解锁Linux上的加密磁盘怎样,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。通过使用网络绑定磁盘加密(NBDE),无需手动输入密码即可打开加密磁盘。对于系统安全来说,防
2023-06-28

网络编程的理解是怎样的

网络编程的理解是怎样的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。1:网络编程(理解) (1)网络编程:用Java语言实现计算机间数据的信息传递
2023-06-02

前端vue+element使用SM4国密加密解密的方法是什么

这篇文章主要讲解了“前端vue+element使用SM4国密加密解密的方法是什么”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“前端vue+element使用SM4国密加密解密的方法是什么”吧
2023-07-05

Java阻塞的处理方式是怎样的

这篇文章主要介绍了Java阻塞的处理方式是怎样的的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Java阻塞的处理方式是怎样的文章都会有所收获,下面我们一起来看看吧。在Java1.4以前,Java的网络编程是只有
2023-06-17

编程热搜

目录