V enterprise manageru database control, ale i v Grid controlu 11g můžete spravovat wallet. Jedná se o peněženku, kde se ukladají klíče, které se následně používají při kryptování sloupců nebo celých tabulkových prostoru (tablespace).Tento způsob je vyžadován pro ochranu citlivých dat, jako je například číslo kreditní karty, ale i další citlivé informace. Dříve bylo nutné vše dělat z příkazové řádky pomocí příkazů:ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY passwordALTER SYSTEM SET WALLET OPEN IDENTIFIED BY passwordALTER SYSTEM SET WALLET CLOSETeď je možné vše nastavit skrze GUI. Přikládám ukázku, jak nastavit automatické otevírání peněženky při restartu. Může se stát, že databáze se z nějakého důvodu restartuje a vy máte třeba dovolenou a není nikdo, kdo by otevřel peněženku (open wallet) a proto jsou citlivá data nedostupná i když databáze běží.Jelikož mám vytvořenou testovací databázi a TDE jsem zde nepoužíval, musel jsem vše nastavit od začátku.
Vytvořeni wallet
GC vytvořil soubor ewallet.p12, kam se budou ukládat hesla.[oracle@vserver1 wallet]$ pwd/u01/app/oracle/product/11.2.0/dbhome_1/admin/orclr1/wallet[oracle@vserver1 wallet]$ ls -ltrtotal 4-rw-r–r– 1 oracle dba 1573 Aug 18 13:44 ewallet.p12
Alert.log
Wed Aug 18 13:44:49 2010alter system set encryption key authenticated by *Tablespace encryption typed master key setCompleted Successfully
Vytvoření auto-open wallet
Aby docházelo k automatickému otvířání peněženky, je potřeba vytvořit ještě jeden dodatečný soubor cwallet.sso[oracle@vserver1 wallet]$ pwd/u01/app/oracle/product/11.2.0/dbhome_1/admin/orclr1/wallet[oracle@vserver1 wallet]$ ls -ltrtotal 8-rw-r–r– 1 oracle dba 1573 Aug 18 13:44 ewallet.p12-rw——- 1 oracle oinstall 1651 Aug 18 13:49 cwallet.sso
TEST
SQL> select * from v$encryption_wallet;WRL_TYPE WRL_PARAMETER STATUS——————————————————file /u01/app/oracle/admin/orclr1/wallet OPENSQL> shutdown immediateDatabase closed.Database dismounted.ORACLE instance shut down.SQL> startupORACLE instance started.Total System Global Area 828608512 bytesFixed Size 1339684 bytesVariable Size 650120924 bytesDatabase Buffers 171966464 bytesRedo Buffers 5181440 bytesDatabase mounted.Database opened.SQL> select * from v$encryption_wallet;WRL_TYPE WRL_PARAMETER STATUS——————————————————file /u01/app/oracle/admin/orclr1/wallet OPENK otevření beněženky dojte po restartu databáze, ale i v případě, že zavřete peněženku při běžící databázi.Jak často se kontroluje stav penežěnky nevim, ale je tomu tak.
V advanced option, můžete měnit další nastavení, jak je umístění souboru ewallet.p12, měnit hesla, provádět re-key a další.