1. Transparent Data Encryption 설정의 확인


ORACLE@:/HOME/ORACLE 

# connect / as sysdba Connected.

SQL> select * from v$option where parameter like '%Transparent%';

 

 

PARAMETER VALUE

 

------------------------------------------------ ----------

 

Transparent Application Failover TRUE

 

Transparent Data Encryption TRUE


 

 

 2. Wallet의 생성

 

$ORACLE_HOME/network/admin sqlnet.ora 파일을 열고 ENCRYPTION_WALLET_LOCATION 파라미터에 Wallet이 생성될 위치를 지정합니다. Default DIR = /u01/app/wallet 지정, TEST 시 임의로 변경하셔도 상관

 

없습니다. (참고: 최초 생성시 설정 후 DB Restart 필요)


[oracle@ora11g admin]$ more sqlnet.ora

 

ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DI

 

RECTORY=/u01/app/wallet)))

 

ALTER SYSTEM 문으로 Wallet을 생성합니다.

 

[oracle@ora11g admin]$ sqlplus / as sysdba

 

Connected.

 

SQL> alter system set encryption key identified by "oracle";

 

System altered.

 

 

ENCRYPTION_WALLET_LOCATION 파라미터로 설정된 위치에 Wallet

 

생성되었음을 확인합니다.

[oracle@ora11g ~]$ cd /u01/app/wallet/

 

[oracle@ora11g wallet]$ ls

 

ewallet.p12 

반드시 백업을 받아둬야 함!!

 

암호화된 테이블을 사용하는 모든 작업은 Wallet Open된 상태로 진행되어야 하며, Database Restart하면 기본적으로 Wallet Close 상태입니다.

 

Wallet Open/Close하는 명령은 다음과 같습니다.


[oracle@ora11g ~]$ sqlplus / as sysdba Connected.


SQL> alter system set wallet close identified by "oracle";

 

System altered.

 

SQL> alter system set wallet open identified by "oracle";

 

System altered.

 

 

Wallet의 현재 상태를 보려면 다음과 같이 조회할 수 있습니다.


 

SQL> select * from v$encryption_wallet;

 

WRL_TYPE

 

--------------------

 

WRL_PARAMETER

 

--------------------------------------------------------------------------------

 

STATUS

 

------------------

 

file

 

/u01/app/wallet

 

OPEN

 

 

 




사업자 정보 표시
(주)블루원 | 김홍태 | 서울특별시 용산구 원효로 4가 135 금홍 2빌딩 | 사업자 등록번호 : 106-86-76684 | TEL : 02-3272-7200 | Mail : support_ora@blueone.co.kr | 통신판매신고번호 : 호 | 사이버몰의 이용약관 바로가기

+ Recent posts