Oracle 11g 多数据库环境下的TDE设置

news/2024/2/29 4:05:32

19c的TDE wallet的设置是在数据库中设置的,也就是粒度为数据库,因此不会有冲突。

而11g的设置是在sqlnet.ora中,因此有可能产生冲突。

这里先将一个重要概念,按照文档的说法,wallet是不能被数据库共享的。

If there are multiple Oracle databases installed on the same server (for example, databases sharing the same Oracle binary but using different data files), then each database must access its own Transparent Data Encryption wallet. Wallets are not designed to be shared between databases. By design, there must be one wallet per database. You cannot use the same wallet for more than one database.

方法也很简单,就是利用环境变量。

假设1个数据库服务器上有2个11g数据库:orcl和orcl2。

sqlnet.ora的内容为:

ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/home/oracle/app/oracle/wallet/$ORACLE_SID)))

接下来创建目录:

mkdir /home/oracle/app/oracle/wallet
mkdir /home/oracle/app/oracle/wallet/orcl
mkdir /home/oracle/app/oracle/wallet/orcl2

然后在各种数据库中创建wallet和master key即可:

-- ORCL
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "Easy2rem";-- ORCL2
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "Easy2rem";

然后可以看到不同的wallet文件:

$ md5sum /home/oracle/app/oracle/wallet/orcl/ewallet.p12
b417fcbc78e36d00f9fbc9f791dd073c  /home/oracle/app/oracle/wallet/orcl/ewallet.p12$ md5sum /home/oracle/app/oracle/wallet/orcl2/ewallet.p12
4ec6259c904023ace23127f00b8645c9  /home/oracle/app/oracle/wallet/orcl2/ewallet.p12

接下来,也就没什么可说的啦。


https://www.xjx100.cn/news/3090452.html

相关文章

DES加密前端入参

js中使用DES加解密解决方案总结_js des加密-CSDN博客 1.需求背景 最近开发vue项目中,对于用户手机号码需要进行DES加解密操作。 简介:DES加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息…

全志H616开发版

开发板介绍: 二、开发板刷机 SDFormatter TF卡的格式化工具、Win32Diskimager 刷机工具 刷机镜像为:Orangepizero2_2.2.0_ubuntu_bionic_desktop_linux4.9.170.img 使用MobaXterm_Personal_20.3连接使用 网络配置:nmcli dev wifi 命令接入网…

8.5 Windows驱动开发:内核注册表增删改查

注册表是Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息,注册表是一个巨大的树形结构,无论在应用层还是内核层操作注册表都有独立的API函数可以使用,而在内核中读写注册表则需要使用内核装用API函数,如…

使用DHorse发布SpringBoot项目到K8S

前言 在介绍DHorse的操作之前,先来介绍一下使用k8s发布应用的步骤,以SpringBoot应用为例进行说明。 1.首先从代码仓库下载代码,比如GitLab; 2.接着进行构建,比如使用Maven; 3.如果要使用k8s作为编排&am…

c++处理tcp粘包问题以及substr方法

c处理tcp粘包问题以及substr方法 1.粘包原因2.tcp基础三次握手四次挥手长连接和和短连接 3.解决方式1.定长消息:2.分隔符消息: 4.substr方法 1.粘包原因 在TCP通信中,粘包是指发送方在发送数据时,多个小的数据包被合并成一个大的…

LeetCode 0053. 最大子数组和:DP 或 递归(线段树入门题?)

【LetMeFly】53.最大子数组和:DP 或 递归 力扣题目链接:https://leetcode.cn/problems/maximum-subarray/ 给你一个整数数组 nums ,请你找出一个具有最大和的连续子数组(子数组最少包含一个元素),返回其最…

以“防方视角”观Shiro反序列化漏洞

为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 案例概述02 攻击路径03 防方思路 01 案例概述 这篇文章来自微信公众号“潇湘信安”,记录的某师傅如何发现、利用Shiro反序列化漏洞,又是怎样绕过火绒安全防护实现文件落地、…

开发仿抖音APP遇到的问题和解决方案

uni-app如何引入阿里矢量库图标/uniapp 中引入 iconfont 文件报错文件查找失败 uni-app如何引入阿里矢量库图标 - 知乎 uniapp 中引入 iconfont 文件报错文件查找失败:‘./iconfont.woff?t1673007495384‘ at App.vue:6_宝马金鞍901的博客-CSDN博客 将课件中的cs…