oracle 怎么查看 ewallet.p12 的内容

发布网友 发布时间：2022-04-09 17:29

我来回答

共2个回答

热心网友 时间：2022-04-09 18:58

当使用TDE(Transparent Data Encryption) 对数据库进行加密时，使用的密钥是随机生成的，这一随机生成的密钥，又会被masterkey进行加密，而masterkey会存放在encryption wallet或者HSM里，以下内容是TDE用作加密表列与加密表空间两种场景下重建encryption wallet的过程（重建一般用于wallet文件以外丢失而又不能恢复的情况，这种情况是我们最不希望看到的，因为这必然会导致加密数据的丢失，定期备份wallet的重要性可想而知）
##新建wallet，将masterkey存放于wallet里
mkdir -p /oradata06/wallet

vi sqlnet.ora
ENCRYPTION_WALLET_LOCATION=
(SOURCE=
(METHOD=FILE)
(METHOD_DATA=
(DIRECTORY= /oradata06/wallet)
)

alter system set encryption key identified by abcd_1234;

ls -l /oradata06/wallet
total 16
-rw-r--r-- 1 oracle oinstall 1573 Sep 22 15:43 ewallet.p12

oracle@qc570709b:/home/oracle>mkstore -wrl /oradata06/wallet -list
Oracle Secret Store Tool : Version 11.2.0.3.0 - Proction
Copyright (c) 2004, 2011, Oracle and/or its affiliates. All rights reserved.

Enter wallet password:
Oracle Secret Store entries:
ORACLE.SECURITY.DB.ENCRYPTION.ASS+rtwdxk9Gv/Hs6TIV7pgAAAAAAAAAAAAAAAAAAAAAAAAAAAAA --masterkey
ORACLE.SECURITY.DB.ENCRYPTION.MASTERKEY
ORACLE.SECURITY.TS.ENCRYPTION.BS8N9QmwrZrPOcpY6aJPnZYCAwAAAAAAAAAAAAAAAAAAAAAAAAAA --这行不知道是什么即使重建完masterkey后这行始终不变

create table t1 (id number,col1 varchar2(1) encrypt);
insert into t1 values(1,'A');
commit;

select * from v$encrypted_tablespaces;
no rows selected

热心网友 时间：2022-04-09 20:16

这个啊，每个人和每个人的认知都不一样，然后你可以通过这样去寻找更多的答案。