Na začátek jen malé shrnutí. Co to vlastně je Oracle wallet a k čemu se používá? Oracle wallet není nic jiného, než zašifrovaný soubor, do kterého si ukládáte hesla, pomocí kterých jste v databázi zakryptovali citlivá data.Oracle wallet je využívána technologii TDE (transparent data encryption) o které jsem psal již dříve.V podstatě, máte-li nakonfigurovánu databázi a některý ze sloupců je zakryptovaný, nebude moci s danými údaji pracovat dříve, než otevřete zmiňovanou peněženku.Nastavení sqlnet.ora:oracle@server:~/product/11gR1/db/network/admin> cat sqlnet.ora# sqlnet.ora Network Configuration File: /opt/oracle/product/11gR1/db/network/admin/sqlnet.ora# Generated by Oracle configuration tools.NAMES.DIRECTORY_PATH= (TNSNAMES)
ENCRYPTION_WALLET_LOCATION = (SOURCE= (METHOD=file) (METHOD_DATA= (DIRECTORY=/adresar/kde/je/ulozena/penezenka ) ) )oracle@server:/adresar/kde/je/ulozena/penezenka> ls -ltrtotal 8-rw——- 1 oracle oinstall 2366 2010-11-10 08:47 ewallet.p12Tento příkaz může provést pouze uživatel s oprávněním SYSDBA. Konkrétně příkaz ALTER SYSTEM SET.ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY „silne_heslo“;Jste-li ve firmě jediný Oracle DBA a jste-li na dovolené, oceníte možnost automatického otevírání peněženky.Nastavení autologin je nejjednoduší udělat pomocí utility owm (oracle wallet manager), což je grafická utilita. Spustíte ji z příkazového řádku, otevřete vaší peněženku a z menu zvolíte volbu „Auto login“
Jakmile zaškrtnete danou volbu, owm vám vygeneruje další soubor do adresáře pro oracle wallet. Jméno je vždy stejné cwallet.ssooracle@server:/adresar/kde/je/ulozena/penezenka> ls -ltrtotal 8-rw——- 1 oracle oinstall 2366 2010-11-10 08:47 ewallet.p12-rw——- 1 oracle oinstall 2394 2010-11-10 08:44 cwallet.ssoTo je celé. Teď můžete databázi restartovat a uvidíte, že zakryptovaná data jsou přístupná, aniž byste museli otevírat peněženku ručně.