Computer >> 컴퓨터 >  >> 프로그램 작성 >> 데이터 베이스

Oracle 19c에서 TDE 자동 로그인 지갑을 구성하는 방법

이 게시물에서는 Oracle 19c의 TDE 투명 데이터 암호화 활성화에 대해 설명합니다.

Oracle 19c에서 자동 로그인 지갑을 구성하려면 spfile/pfile에서 설정해야 하는 매개변수가 거의 없습니다.

1단계:ASM에서 지갑 폴더 생성

필요한 경우 지갑 디렉토리를 생성합니다. 일반적으로 지갑 디렉토리는 ASM or $ORACLE_BASE/admin/db_unique_name/wallet.에 있습니다. 이상적으로 지갑 디렉토리는 비어 있어야 합니다../grid.env -- asm file system environment file env asmcmd

2단계. 매개변수 파일에서 지갑 세부정보를 업데이트합니다.

pfile 또는 spfile.. ./clprod.env

3단계. 데이터베이스 다시 시작

컨테이너 데이터베이스 환경. clprod.env

sqlplus '/as sysdba'

show con_name;

CON_NAME

CDB$ROOT

CLPROD> 즉시 종료

데이터베이스가 닫혔습니다.

데이터베이스가 분리되었습니다.

ORACLE 인스턴스가 종료되었습니다.

CLPROD> 시작

ORACLE 인스턴스가 시작되었습니다.

총 시스템 전역 영역 16106127360바이트

고정 크기 35621984바이트

가변 크기 1017607903바이트

데이터베이스 버퍼 534432665431바이트

리두 버퍼 9817655바이트

데이터베이스가 탑재되었습니다.

데이터베이스가 열렸습니다.

또는 RAC

인 경우

srvctl status database -d CLPROD

srvctl stop database -d CLPROD

srvctl start database -d CLPROD

4단계 지갑 상태 확인

5단계. 컨테이너용 KEYSTORE 생성

컨테이너 데이터베이스 환경. clprod.env

6단계. pdb용 KEYSTORE 열기

컨테이너 데이터베이스 환경. clprod.env

7단계. 자동 로그인 또는 로컬 자동 로그인 소프트웨어 키 저장소 만들기

컨테이너 데이터베이스 환경. clprod.env

8단계. 데이터베이스 다시 시작

sqlplus '/as sysdba'

CLPROD> shut immediate

데이터베이스가 닫혔습니다.

데이터베이스가 분리되었습니다.

ORACLE 인스턴스가 종료되었습니다.

CLPROD> 시작

ORACLE 인스턴스가 시작되었습니다.

총 시스템 전역 영역 16106127360바이트

고정 크기 35621984바이트

가변 크기 1017607903바이트

데이터베이스 버퍼 534432665431바이트

리두 버퍼 9817655바이트

데이터베이스가 탑재되었습니다.

데이터베이스가 열렸습니다.

또는 RAC

인 경우

srvctl status database -d CLPROD

srvctl stop database -d CLPROD

srvctl start database -d CLPROD

9단계. 자동 로그인 확인

10단계. cdb에 임시 tspace 재생성

11단계. 모든 컨테이너 테이블스페이스에 대해 TDE 활성화

12단계. pdb(prod)용 임시 tspace 삭제 및 재생성

13단계. 응용 프로그램 서비스를 다시 시작합니다.

14단계. 테이블스페이스 암호화 시작

a) 터미널 1번으로 VNC에서 다음 명령을 실행

b) VNC에서 터미널 2번으로 다음 명령을 실행합니다.

encrypt_prod_tspaces2.sql을 업데이트/편집하고 실행하여 다른 테이블스페이스에 대한 암호화를 시작합니다.

c) 마지막에 APPSUNDO 테이블스페이스 및 시스템 tspace를 개별적으로 완성합니다.

다른 모든 테이블스페이스가 완전히 암호화된 후에만 이 작업을 수행해야 합니다.

d) . 암호화 프로세스 오류가 발생한 경우 다음 명령을 사용하여 암호화 프로세스를 다시 시작해야 합니다.

실패한 암호화를 다시 시작하려면

결론

보안데이터가 암호화된 후 액세스할 때 승인된 사용자 또는 애플리케이션에 대해 투명하게 해독됩니다. TDE는 저장 미디어나 데이터 파일을 도난당한 경우 미디어에 저장된 데이터(미사용 데이터라고도 함)를 보호하는 데 도움이 됩니다.

데이터는 안전합니다(일부 도구는 기본적으로 암호화되지 않음).

전체 데이터베이스 암호화는 SYSTEM, SYSAUX, TEMP 및 UNDO 데이터도 숨깁니다.

테이블스페이스 온라인 암호화를 사용하면 더 이상 OMF가 필요하지 않습니다.

SYSTEM, SYAUX 및 UNDO가 암호화되어 있어도 키 저장소를 닫을 수 있습니다.

참조:2586100.12559570.1

피드백 탭을 사용하여 의견을 작성하거나 질문하십시오. 저희와 대화를 시작할 수도 있습니다.