V enterprise manageru database control, ale i v Grid controlu 11g můžete spravovat wallet. Jedná se o peněženku, kde se ukladají klíče, které se následně používají při kryptování sloupců nebo celých tabulkových prostoru (tablespace).
Tento způsob je vyžadován pro ochranu citlivých dat, jako je například číslo kreditní karty, ale i další citlivé informace. Dříve bylo nutné vše dělat z příkazové řádky pomocí příkazů:
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY password
ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY password
ALTER SYSTEM SET WALLET CLOSE

Teď je možné vše nastavit skrze GUI. Přikládám ukázku, jak nastavit automatické otevírání peněženky při restartu. Může se stát, že databáze se z nějakého důvodu restartuje a vy máte třeba dovolenou a není nikdo, kdo by otevřel peněženku (open wallet) a proto jsou citlivá data nedostupná i když databáze běží.
Jelikož mám vytvořenou testovací databázi a TDE jsem zde nepoužíval, musel jsem vše nastavit od začátku.

Vytvořeni wallet

gc_01

gc_02

GC vytvořil soubor ewallet.p12, kam se budou ukládat hesla.
[oracle@vserver1 wallet]$ pwd
/u01/app/oracle/product/11.2.0/dbhome_1/admin/orclr1/wallet
[oracle@vserver1 wallet]$ ls -ltr
total 4
-rw-r--r-- 1 oracle dba 1573 Aug 18 13:44 ewallet.p12

Alert.log

Wed Aug 18 13:44:49 2010
alter system set encryption key authenticated by  *
Tablespace encryption typed master key set
Completed Successfully

Vytvoření auto-open wallet

gc_03

gc_04

Aby docházelo k automatickému otvířání peněženky, je potřeba vytvořit ještě jeden dodatečný soubor cwallet.sso
[oracle@vserver1 wallet]$ pwd
/u01/app/oracle/product/11.2.0/dbhome_1/admin/orclr1/wallet
[oracle@vserver1 wallet]$ ls -ltr
total 8
-rw-r--r-- 1 oracle dba      1573 Aug 18 13:44 ewallet.p12
-rw------- 1 oracle oinstall 1651 Aug 18 13:49 cwallet.sso

TEST

SQL> select * from v$encryption_wallet;

WRL_TYPE  WRL_PARAMETER                         STATUS
------------------------------------------------------
file      /u01/app/oracle/admin/orclr1/wallet   OPEN

SQL> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORACLE instance started.

Total System Global Area  828608512 bytes
Fixed Size                  1339684 bytes
Variable Size             650120924 bytes
Database Buffers          171966464 bytes
Redo Buffers                5181440 bytes
Database mounted.
Database opened.

SQL> select * from v$encryption_wallet;

WRL_TYPE  WRL_PARAMETER                         STATUS
------------------------------------------------------
file      /u01/app/oracle/admin/orclr1/wallet   OPEN

K otevření beněženky dojte po restartu databáze, ale i v případě, že zavřete peněženku při běžící databázi.
Jak často se kontroluje stav penežěnky nevim, ale je tomu tak.

gc_05

V advanced option, můžete měnit další nastavení, jak je umístění souboru ewallet.p12, měnit hesla, provádět re-key a další.