読者です 読者をやめる 読者になる 読者になる

12C TDE

(1)ウォレット格納用ディレクトリ作成
 [oracle@hoge admin]$  mkdir /opt/app/oracle/product/12.1.0/dbhome_1/wallet


(2)sqlnet.oraに下記を追加
 ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/opt/app/oracle/product/12.1.0/dbhome_1/wallet)))


(3)リスナーの再起動


(4)ウォレットおよび、マスター鍵の作成とウォレット状態確認
 SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "oracle";
 System altered.
 SQL>
 SQL>  select * from v$encryption_wallet;
 ------------------------------ -------------------- --------- --------- ---------- ---------- ---------- ----------
 WRL_TYPE          WRL_PARAMETER      STATUS      WALLET_TYPE    WALLET_OR     FULLY_BAC     CON_ID        
 ------------------------------ -------------------- --------- --------- ---------- ---------- ---------- ----------
 FILE          /opt/app/oracle/product/12.1.0/dbhome_1/wallet   OPEN     PASSWORD     SINGLE    NO        0
 SQL>
 SQL> select *  from V$wallet;
 no rows selected
 SQL
 
(5)ウォレットの表示
 [oracle@hoge ~]$  orapki wallet display -wallet /opt/app/oracle/product/12.1.0/dbhome_1/wallet
 Oracle PKI Tool: バージョン12.1.0.1
 Copyright (c) 2004, 2012, Oracle and/or its affiliates. All rights reserved.
 
 ウォレット・パスワードを入力してください:        
   
 Requested Certificates:
 Subject:        CN=oracle
 User Certificates:
 Oracle Secret Storeエントリ:
 ORACLE.SECURITY.DB.ENCRYPTION.ARRUHOvKJk8lv0h6EgSAHUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
 ORACLE.SECURITY.DB.ENCRYPTION.MASTERKEY
 ORACLE.SECURITY.ID.ENCRYPTION.
 ORACLE.SECURITY.KB.ENCRYPTION.
 ORACLE.SECURITY.TS.ENCRYPTION.BSrBWdkVPE/wvzv5Me2Wk4UCAwAAAAAAAAAAAAAAAAAAAAAAAAAA
 Trusted Certificates:
 [oracle@hoge ~]$
 

(6)ウォレットのクローズとオープン
 SQL> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE IDENTIFIED BY "oracle";
 System altered.
 SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "oracle";
 System altered.
 

(7)自動ログインウォレットの作成と確認
 [oracle@hoge wallet]$ orapki wallet create -wallet /opt/app/oracle/product/12.1.0/dbhome_1/wallet -auto_login
 Oracle PKI Tool: バージョン12.1.0.1
 Copyright (c) 2004, 2012, Oracle and/or its affiliates. All rights reserved.
 
 ウォレット・パスワードを入力してください:        
 [oracle@hoge wallet]$
 [oracle@hoge wallet]$ ls
 cwallet.sso★  cwallet.sso.lck  ewallet.p12  ewallet.p12.lck
 [oracle@hoge wallet]$
 

(8)ウォレットの表示
 [oracle@hoge wallet]$ orapki wallet display -wallet /opt/app/oracle/product/12.1.0/dbhome_1/wallet
 Oracle PKI Tool: バージョン12.1.0.1
 Copyright (c) 2004, 2012, Oracle and/or its affiliates. All rights reserved.
 
 Requested Certificates:
 Subject:        CN=oracle
 User Certificates:
 Oracle Secret Storeエントリ:
 ORACLE.SECURITY.DB.ENCRYPTION.ARRUHOvKJk8lv0h6EgSAHUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
 ORACLE.SECURITY.DB.ENCRYPTION.AXAGtTHIJU/fv1qSYQCs1B8AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
 ORACLE.SECURITY.DB.ENCRYPTION.MASTERKEY
 ORACLE.SECURITY.ID.ENCRYPTION.
 ORACLE.SECURITY.KB.ENCRYPTION.
 ORACLE.SECURITY.TS.ENCRYPTION.BSrBWdkVPE/wvzv5Me2Wk4UCAwAAAAAAAAAAAAAAAAAAAAAAAAAA
 Trusted Certificates:
 [oracle@hoge wallet]$

 

→簡単に触った限りで見える11gとの差異は、v$encryption_walletの項目が増えている点と、ウォレット作成時にewallet.p12.lckが作成される点かな