1. Transparent Data Encryption 설정의 확인
ORACLE@:/HOME/ORACLE
# connect / as sysdba Connected.
SQL> select * from v$option where parameter like '%Transparent%';
PARAMETER VALUE
------------------------------------------------ ----------
Transparent Application Failover TRUE
Transparent Data Encryption TRUE
2. Wallet의 생성
$ORACLE_HOME/network/admin 의 sqlnet.ora 파일을 열고 ENCRYPTION_WALLET_LOCATION 파라미터에 Wallet이 생성될 위치를 지정합니다. Default DIR = /u01/app/wallet 지정, TEST 시 임의로 변경하셔도 상관
없습니다. (참고: 최초 생성시 설정 후 DB Restart 필요)
[oracle@ora11g admin]$ more sqlnet.ora
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DI
RECTORY=/u01/app/wallet)))
ALTER SYSTEM 문으로 Wallet을 생성합니다.
[oracle@ora11g admin]$ sqlplus / as sysdba
Connected.
SQL> alter system set encryption key identified by "oracle";
System altered.
ENCRYPTION_WALLET_LOCATION 파라미터로 설정된 위치에 Wallet이
생성되었음을 확인합니다.
[oracle@ora11g ~]$ cd /u01/app/wallet/
[oracle@ora11g wallet]$ ls
ewallet.p12
반드시 백업을 받아둬야 함!!
암호화된 테이블을 사용하는 모든 작업은 Wallet이 Open된 상태로 진행되어야 하며, Database를 Restart하면 기본적으로 Wallet은 Close 상태입니다.
Wallet을 Open/Close하는 명령은 다음과 같습니다.
[oracle@ora11g ~]$ sqlplus / as sysdba Connected.
SQL> alter system set wallet close identified by "oracle";
System altered.
SQL> alter system set wallet open identified by "oracle";
System altered.
Wallet의 현재 상태를 보려면 다음과 같이 조회할 수 있습니다.
SQL> select * from v$encryption_wallet;
WRL_TYPE
--------------------
WRL_PARAMETER
--------------------------------------------------------------------------------
STATUS
------------------
file
/u01/app/wallet
OPEN
'DB - ORACLE > DB 보안 & 암호화' 카테고리의 다른 글
ORACLE ASO 데이타 마스킹 방법 (0) | 2016.08.29 |
---|---|
ORACLE ASO TDE 암호화 KEY 관리 방법 (0) | 2016.08.29 |
FGA(Fine Grating Auditing) (0) | 2015.12.30 |
SQL*PLUS Security(PRODUCT_USER_PROFILE) (0) | 2015.11.23 |
O7_DICTIONARY_ACCESSIBILITY Parameter 의 중요성 (0) | 2015.11.20 |