Trong bài đăng này, tôi sẽ thảo luận về cách bật Mã hóa dữ liệu minh bạch - TDE trong Oracle 19c.
Để cấu hình Ví đăng nhập tự động trong Oracle 19c, có một số tham số cần được đặt trong spfile / pfile.
Bước 1:Tạo thư mục Wallet trong ASM
Nếu cần, hãy tạo một thư mục ví. Thông thường, thư mục wallet nằm trong ASM or $ORACLE_BASE/admin/db_unique_name/wallet.
Lý tưởng nhất là thư mục wallet nên trống. ./grid.env -- asm file system environment file env
asmcmd
Bước 2. Cập nhật chi tiết ví trong tệp thông số.
Bạn phải định cấu hình vị trí và loại Kho khóa bằng cách đặt các tham số WALLET_ROOT và TDE_CONFIGURATION trong pfile hoặc spfile. . ./clprod.env
Bước 3. Khởi động lại Cơ sở dữ liệu
Nguồn môi trường cơ sở dữ liệu vùng chứa . clprod.env
sqlplus '/as sysdba'
show con_name;
CON_NAME
CDB $ ROOT
CLPROD> đóng ngay lập tức
Cơ sở dữ liệu đã đóng.
Đã gỡ bỏ cơ sở dữ liệu.
Phiên bản ORACLE ngừng hoạt động.
CLPROD> khởi động
Phiên bản ORACLE đã bắt đầu.
Tổng diện tích toàn cầu của hệ thống 16106127360 byte
Kích thước cố định 35621984 byte
Kích thước biến 1017607903 byte
Bộ đệm cơ sở dữ liệu 534432665431 byte
Làm lại bộ đệm 9817655 byte
Cơ sở dữ liệu được gắn kết.
Đã mở cơ sở dữ liệu.
hoặc nếu RAC
srvctl status database -d CLPROD
srvctl stop database -d CLPROD
srvctl start database -d CLPROD
Bước 4:Kiểm tra trạng thái của ví
Bước 5. Tạo KEYSTORE cho vùng chứa
Nguồn môi trường cơ sở dữ liệu vùng chứa . clprod.env
Bước 6. Mở KEYSTORE cho pdb
Nguồn môi trường cơ sở dữ liệu vùng chứa . clprod.env
Bước 7. Tạo Tự động đăng nhập hoặc Kho khóa phần mềm tự động đăng nhập cục bộ
Nguồn môi trường cơ sở dữ liệu vùng chứa . clprod.env
Bước 8. Khởi động lại Cơ sở dữ liệu
sqlplus '/as sysdba'
CLPROD> shut immediate
Cơ sở dữ liệu đã đóng.
Đã gỡ bỏ cơ sở dữ liệu.
Phiên bản ORACLE ngừng hoạt động.
CLPROD> khởi động
Phiên bản ORACLE đã bắt đầu.
Tổng diện tích toàn cầu của hệ thống 16106127360 byte
Kích thước cố định 35621984 byte
Kích thước biến 1017607903 byte
Bộ đệm cơ sở dữ liệu 534432665431 byte
Làm lại bộ đệm 9817655 byte
Cơ sở dữ liệu được gắn kết.
Đã mở cơ sở dữ liệu.
hoặc nếu RAC
srvctl status database -d CLPROD
srvctl stop database -d CLPROD
srvctl start database -d CLPROD
Bước 9. Xác minh autologin
Bước 10. Tạo tspace tạm thời trong cdb
Bước 11. Bật TDE cho tất cả các không gian bảng vùng chứa
Bước 12. Thả và tạo lại tspace tạm thời cho pdb (prod)
Bước 13. Khởi động lại các dịch vụ ứng dụng.
Bước 14. Bắt đầu mã hóa Vùng bảng
a) chạy lệnh sau trên VNC dưới dạng terminal số 1
b) chạy lệnh sau trên VNC dưới dạng thiết bị đầu cuối số 2
Cập nhật / chỉnh sửa mã hóa encode_prod_tspaces2.sql và chạy nó để bắt đầu mã hóa cho các không gian bảng khác.
c) Hoàn thành riêng từng không gian bảng APPSUNDO và không gian hệ thống ở cuối.
Đảm bảo rằng điều này chỉ được thực hiện sau khi tất cả các không gian bảng khác được mã hóa hoàn toàn
d) . Trong trường hợp xảy ra lỗi quá trình mã hóa, bạn cần khởi động lại quá trình mã hóa bằng cách sử dụng lệnh sau.
Để khởi động lại mã hóa không thành công.
Kết luận
Bảo mật Sau khi dữ liệu được mã hóa, dữ liệu sẽ được giải mã một cách minh bạch cho người dùng hoặc ứng dụng được ủy quyền khi được truy cập. TDE giúp bảo vệ dữ liệu được lưu trữ trên phương tiện (còn được gọi là dữ liệu ở trạng thái nghỉ) nếu phương tiện lưu trữ hoặc tệp dữ liệu bị đánh cắp.
Dữ liệu an toàn (một số công cụ không mã hóa theo mặc định).
Mã hóa toàn bộ cơ sở dữ liệu cũng ẩn dữ liệu SYSTEM, SYSAUX, TEMP và UNDO.
Bạn không cần OMF nữa nếu bạn sử dụng mã hóa trực tuyến không gian bảng.
Kho khóa có thể bị đóng ngay cả khi HỆ THỐNG, SYAUX và UNDO được mã hóa.
Tham chiếu:2586100.12559570.1
Sử dụng tab Phản hồi để đưa ra bất kỳ nhận xét hoặc đặt câu hỏi nào. Bạn cũng có thể bắt đầu cuộc trò chuyện với chúng tôi.