加载程序中数据库账号密码加密策略wallet_04
2024-05-14 08:17:22
文章目录
- 1. 切换到oracle用户
- 2. 创建wallet目录
- 3. 创建wallet 账户
- 4. 查看创建的wallet
- 5. 创建wallet目录
- 6. 查看证书
- 7. 把证书拷贝到客户端
- 8. 在客户端的sqlnet.ora里添加
- 9. 客户端的tnsnames.ora
- 10. 测试登陆
- 11. oracle环境变量
oracle服务端创建wallet
1. 切换到oracle用户
[root@localhost ~]$ su - oracle
2. 创建wallet目录
# 在安装oracle后的目录下面创建wallet目录
[oracle@localhost ~]$ mkdir /app/oracle/wallet
注:有的安装目录是`/u01/app/oracle/`以实际安装目录为准,我的oracle安装目录是`/app/oracle`
3. 创建wallet 账户
[oracle@localhost ~]$ mkstore -wrl /app/oracle/wallet -createOracle Secret Store Tool: 版本 11.2.0.3.0 - Production
版权所有 (c) 2004, 2011, Oracle 和/或其子公司。保留所有权利。输入口令: 再次输入口令:注:此口令是wallet 的口令和数据库无关,自定义即可,例如:sjzz2021,密码口令建议不要用户&符号,建议把口令复制到txt文件中,等会下面会用
4. 查看创建的wallet
[oracle@localhost ~]$ ls -l /app/oracle/wallet/
总用量 8
-rw------- 1 oracle oinstall 3973 11月 19 13:41 cwallet.sso
-rw------- 1 oracle oinstall 3896 11月 19 13:41 ewallet.p12
[oracle@localhost ~]$
5. 创建wallet目录
说明:
wallet_test:将来在客户端tnsnames.ora里的tnsnames.ora里面的名称必须叫这个。
我的客户端文件目录:
/app/oracle/product/11.2.0/dbhome_1/network/admin/samples
客户端tnsnames.ora例子:
wallet_test =
(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = ip地址)(PORT = 1521)))(CONNECT_DATA =(SERVICE_NAME = orcl)))
说明:ls:数据库的用户名,这个需要以实际为准,不要复制我的oracle用户名。
[oracle@localhost ~]$ mkstore -wrl /u01/app/oracle/wallet/ -createCredential wallet_test ls
Oracle Secret Store Tool: 版本 11.2.0.3.0 - Production
版权所有 (c) 2004, 2011, Oracle 和/或其子公司。保留所有权利。命令行中缺少您的密钥/口令
请输入您的密钥/口令:
请重新输入您的密钥/口令: 注:
wallet_test :是连接串的名称默认即可
ls:为服务端的oracle用户名
如果需要输入密码,输入服务端oracle密码即可输入 Wallet 口令: 这的口令就是刚才咱们自己创建wallet账号设置的密码
Create credential oracle.security.client.connect_string1
6. 查看证书
[oracle@localhost ~]$ mkstore -wrl /app/oracle/wallet/ -listCredential
Oracle Secret Store Tool: 版本 11.2.0.3.0 - Production
版权所有 (c) 2004, 2011, Oracle 和/或其子公司。保留所有权利。输入 Wallet 口: 这里的口令就是刚才咱们自己创建wallet账号设置的密码
List credential (index: connect_string username)
1: wallet_test ls
7. 把证书拷贝到客户端
# 7.1.首先,在客户端服务器上,在/app/oracle/创建wallet目录
mkdir /app/oracle/wallet/
# 7.2.把在cwallet.sso这个文件复制到客户端服务器上的在wallet目录下面
略用工具复制即可
# 7.3.把cwallet.sso文件权限给oracle用户
chmod +x oracle.oinstall cwallet.sso
8. 在客户端的sqlnet.ora里添加
说明:这里的 以实际安装目录为主 DIRECTORY=/u01/app/oracle/wallet;如果wallet文件夹没有创建即可
WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/u01/app/oracle/wallet)))
SQLNET.WALLET_OVERRIDE=TRUE
9. 客户端的tnsnames.ora
wallet_test =(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.xxx.xxx.xxx)(PORT = 1521))(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = orcl)))
10. 测试登陆
在客户端服务器上,切换到oracle用户
[oracle@localhost wallet]$ sqlplus /@wallet_test SQL*Plus: Release 11.2.0.4.0 Production on 星期五 11月 20 13:46:12 2020Copyright (c) 1982, 2013, Oracle. All rights reserved.连接到:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing optionsSQL> 11. oracle环境变量
补充oracle用户环境变量:
export PATH
export ORACLE_BASE=/app/oracle
export ORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1
export TNS_ADMIN=$ORACLE_HOME/network/admin/samples
export ORACLE_SID=orcl
export PATH=$PATH:$ORACLE_HOME/bin
export NLS_LANG="SIMPLIFIED CHINESE_CHINA.UTF8"
#export NLS_LANG=american_america.zhs16gbk
export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/usr/lib
export PATH=$ORACLE_HOME/bin:$ORACLE_HOME/Apache/Apache/bin:$ORACLE_HOME/OPatch:$PATH#使环境变量生效
[oracle@localhost ~]$ source .bash_profile
另一种
PATH=$PATH:$HOME/.local/bin:$HOME/binexport PATH
export ORACLE_BASE=/app/oracle
export ORACLE_HOME=$ORACLE_BASE/product/11.2.0.4/client
export TNS_ADMIN=$ORACLE_HOME/network/admin
export ORACLE_SID=oracle11g
export PATH=$PATH:$ORACLE_HOME/bin:$HOME/bin
export PATH=$ORACLE_HOME/bin:$ORACLE_HOME/Apache/Apache/bin:$ORACLE_HOME/OPatch:$PATH
export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib:/usr/local/lib
export CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib
export CLASSPATH=$CLASSPATH:$ORACLE_HOME/network/jlib
export NLS_LANG="SIMPLIFIED CHINESE_CHINA.UTF8"
#export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
echo ORACLE_BASE=$ORACLE_BASE
echo ORACLE_HOME=$ORACLE_HOME
echo ORACLE_SID=$ORACLE_SID
ORA_NLS33=$ORACLE_HOME/nls/admin/data
export ORA_NLS33
#export LANG=en_US
加载程序中数据库账号密码加密策略wallet_04相关推荐
- mysql数据库表添加加密密码_数据库账号密码加密详解及实例
数据库账号密码加密详解及实例 数据库中经常有对数据库账号密码的加密,但是碰到一个问题,在使用UserService对密码进行加密的时候,spring security 也是需要进行同步配置的,因为sp ...
- SSM数据库账号密码加密
使用SSM框架开发WEB项目时,数据库的账号密码一般会写在dbconfig.properties里,为了做到保护版权等效果,要对数据库账号密码进行加密,一共有分为三步. 一.创建DESUtil类 提供 ...
- 【Jasypt】Java 轻量级加密工具实现代码数据库账号密码加密
前言 对很多人来说,项目中习惯会把数据库的账号密码直接用明文写在配置文件中,其实这样并不是特别好,虽然是方便查看,但是也不太安全.所以这篇文章主要是一款轻量级加密工具的使用介绍. 参考资料 Jasyp ...
- Mysql数据库账号密码加密
数据库密码加密解密 1.引入依赖 <dependency><groupId>com.github.ulisesbocchio</groupId><artifa ...
- 【技术分享】如何解锁高通骁龙660上的安卓引导加载程序
本文是我们在DEF CON 29大会上的演示视频的配套文章,视频的链接地址为https://www.youtube.com/watch?v=z4gIxdFfJDg. 要想在安卓手机上获得root权限, ...
- 搞一下TDA4 | 03 TDA4 辅助引导加载程序SBL
前言 本系列请点击:<搞一下TDA4> 所有系列请点击:<汽车电子系列分享> 本文档将介绍如何在处理器SDK TDA4(RTOS/Linux) 中理解辅助引导加载程序SBL 全 ...
- 一加3t运行linux,【漏洞分析】获取已锁定的OnePlus 3/3T:引导加载程序漏洞
翻译:胖胖秦 预估稿费:120RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 在这篇博文中,我公开了OnePlus 3/3T引导加载程序中的两个漏洞.第一个CVE- ...
- Linux下C/C++程序编译链接加载过程中的常见问题及解决方法
Linux下C/C++程序编译链接加载过程中的常见问题及解决方法 1 头文件包含的问题 报错信息 该错误通常发生在编译时,常见报错信息如下: run.cpp:2:10: fatal error: dl ...
- 托管调试助手“LoaderLock”在XXX中检测到故障。其他信息:正尝试在OS加载程序锁内执行托管代码。不要尝试在DllMain或映像初始化函数内运行托管代码,这样做会导致应用程序挂起。
在程序中执行new一个对象A时,出现了错误信息: 托管调试助手"LoaderLock"在XXX中检测到故障.其他信息:正尝试在OS加载程序锁内执行托管代码.不要尝试在DllMain ...
最新文章
- memcache函数整理
- js中typeof用法详细介绍
- Java中Calendar.DAY_OF_WEEK、DAY_OF_MONTH需要减一的原因
- java二维数奇数组金字塔_金字塔内发现一组神奇数字 至今无解(图)
- spring webscoket服务端使用记录
- 实现option上下移动_用jQuery实现lt;selectgt;选项上下移动 - 不要哀求 学会争取 若是如此 终有所获 - ITeye博客...
- 关于erlang的套接字编程
- 谈谈感想,8元体会易生信培训
- android studio下生成aar文件,本地调用
- 符合推理的解决方法 NSlover
- Java 设计模式 之 装饰器模式(Decorator)
- java 服务器程序部署环境搭建
- 黑帽SEO的作弊手法:
- 计算机毕业论文提纲如何写,计算机毕业论文提纲怎么写
- 共享充电宝的优点有哪些
- 浏览器缓存知识+JS实现缓存
- 微信小程序js把数字转化成字母
- html怎样创建复选框,如何使用可点击标签创建HTML复选框
- quartz报错:Couldn‘t retrieve trigger: No record found for selection of Trigger with key—————————————
- 自动控制原理专业词汇中英文对照(三)