oracle Wallet的使用

oracle Wallet的使用（即内部加密技术TDE（Transparent Data Encryption ））

1. TDE是Oracle10gR2中推出的一个新功能，使用时要保证Oracle版本是在10gR2或者以上

--查看oracle版本：

select * from v$version;

2、创建一个新目录，并指定为Wallet目录

D:\oracle\product\10.2.0\admin\ora10\ora_wallet

3. 设置wallet目录，在参数文件sqlnet.ora中（window+f,在你安装盘区查找sqlnet.ora），按照下面的格式加入信息：

ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)

                           (METHOD_DATA=(DIRECTORY=D:\oracle\product\10.2.0\admin\ora10\ora_wallet)))

4. 创建master key文件，指定wallet密码，使用SYS用户登入系统，建立加密文件

SQL> alter system set encryption key identified by "wallet";

System altered

--  密码"wallet"不加引号时，后面使用时也不需要用引号

此时在设置的目录下，多出一个Personal Information Exchange类型的文件，相当于我们生成的master key文件。D:\oracle\product\10.2.0\admin\ora10\ora_wallet\ewallet.p12

5、启动、关闭Wallet

SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "wallet";

ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "wallet"

ORA-28354: wallet 已经打开

 

SQL>  ALTER SYSTEM SET ENCRYPTION WALLET CLOSE;   --关闭

System altered

 

SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "wallet";  --打开

System altered

到此，已经成功配置了Wallet，创建了master key。