データベース
 Computer >> コンピューター >  >> プログラミング >> データベース

Oracle19cでTDE自動ログインウォレットを構成する方法

この投稿では、透過的データ暗号化の有効化について説明します–Oracle19cでのTDE。

Oracle 19cで自動ログインウォレットを設定するには、spfile/pfileで設定する必要のあるパラメータがいくつかあります。

ステップ1:ASMでウォレットフォルダを作成する

必要に応じて、ウォレットディレクトリを作成します。通常、ウォレットディレクトリはASM or $ORACLE_BASE/admin/db_unique_name/wallet.にあります。 理想的には、ウォレットディレクトリは空である必要があります。./grid.env -- asm file system environment file env asmcmd

ステップ2.パラメータファイルのウォレットの詳細を更新します。

pfileまたはspfile。. ./clprod.env

ステップ3.データベースを再起動します

コンテナデータベースenvironment. clprod.env

sqlplus '/as sysdba'

show con_name;

CON_NAME

CDB $ ROOT

CLPROD>すぐにシャットダウン

データベースが閉じられました。

データベースがマウント解除されました。

ORACLEインスタンスがシャットダウンしました。

CLPROD>スタートアップ

ORACLEインスタンスが開始されました。

システムグローバル領域の合計16106127360バイト

固定サイズ35621984バイト

可変サイズ1017607903バイト

データベースバッファ534432665431バイト

バッファのやり直し9817655バイト

データベースがマウントされました。

データベースが開かれました。

またはRAC

srvctl status database -d CLPROD

srvctl stop database -d CLPROD

srvctl start database -d CLPROD

ステップ4.ウォレットのステータスを確認します ステップ5.コンテナーのKEYSTOREを作成します

コンテナデータベースenvironment. clprod.env

ステップ6.pdbのKEYSTOREを開きます

コンテナデータベースenvironment. clprod.env

ステップ7.自動ログインまたはローカル自動ログインソフトウェアキーストアを作成する

コンテナデータベースenvironment. clprod.env

ステップ8.データベースを再起動します

sqlplus '/as sysdba'

CLPROD> shut immediate

データベースが閉じられました。

データベースがマウント解除されました。

ORACLEインスタンスがシャットダウンしました。

CLPROD>スタートアップ

ORACLEインスタンスが開始されました。

システムグローバル領域の合計16106127360バイト

固定サイズ35621984バイト

可変サイズ1017607903バイト

データベースバッファ534432665431バイト

バッファのやり直し9817655バイト

データベースがマウントされました。

データベースが開かれました。

またはRAC

srvctl status database -d CLPROD

srvctl stop database -d CLPROD

srvctl start database -d CLPROD

ステップ9.自動ログインを確認します ステップ10.cdbで一時スペースを再作成します ステップ11.すべてのコンテナ表領域に対してTDEを有効にします ステップ12.pdb(prod)の一時スペースを削除して再作成します ステップ13.アプリケーションサービスを再起動します。 ステップ14.テーブルスペース暗号化を開始します

a)端末番号1としてVNCで次のコマンドを実行します

b)端末番号2としてVNCで次のコマンドを実行します

encode_prod_tspaces2.sqlを更新/編集し、それを実行して、他のテーブルスペースの暗号化を開始します。

c)最後にAPPSUNDOテーブルスペースとシステムtspaceを個別に完成させます。

これは、他のすべてのテーブルスペースが完全に暗号化された後でのみ実行されるようにしてください

d) 。暗号化プロセスのエラーが発生した場合は、次のコマンドを使用して暗号化プロセスを再開する必要があります。

失敗した暗号化を再開するには。

結論

セキュリティデータが暗号化された後、アクセス時に許可されたユーザーまたはアプリケーションに対して透過的に復号化されます。 TDEは、ストレージメディアまたはデータファイルが盗まれた場合に、メディアに保存されているデータ(保存データとも呼ばれます)を保護するのに役立ちます。

データは安全です(一部のツールはデフォルトで暗号化されません)。

データベース全体の暗号化により、SYSTEM、SYSAUX、TEMP、およびUNDOデータも非表示になります。

表領域のオンライン暗号化を使用する場合は、OMFはもう必要ありません。

SYSTEM、SYAUX、UNDOが暗号化されていても、キーストアを閉じることができます。

参照:2586100.12559570.1

コメントや質問をするには、[フィードバック]タブを使用します。私たちと会話を始めることもできます。


  1. Mac の起動時にアプリが自動的に開かないようにする方法

    編集者注:ログイン項目メソッドでは、一部のアプリが起動時に開かれない場合があり、起動リストに表示されない場合もあります。したがって、CleanMyMac X のような Mac クリーナー ソフトウェアを使用する必要があります。 Mac のスタートアップからそれらを削除します。 Apple の新しい MacBook には、あらゆる場面で生産性を高めるのに役立つ機能が満載です。ジェスチャー、ランチパッドなど、ワークフローをパーソナライズする方法は何百もあります。 残念ながら、これらの機能が適切に設定されていないと、邪魔になることがあります。 「ログイン時に開く」機能はその 1 つです。毎日、

  2. Windows 10 自動ログイン:Windows 10 ログイン画面をスキップする方法

    コンピューターを使用するたびにログインに時間がかかりすぎる場合は、Windows 10 の自動ログイン機能を有効にすることで問題を解決できます。この機能により、パスワードを入力しなくてもアカウントに自動的にログインできるようになります。パスワード プロンプトをバイパスするだけで、コンピューターの起動時に直接デスクトップに移動します。 Windows 10 自動ログインを有効にするには コンピューターで、コンピューターのユーティリティでいくつかの手順に従う必要があります。このタスクは複数のツールを使用して行うことができ、先に進みたい方法を選択するのはあなた次第です.次のガイドでは、マシンで W