ในโพสต์นี้ ฉันจะพูดถึงการเปิดใช้งาน Transparent Data Encryption – TDE ใน Oracle 19c
ในการกำหนดค่า Auto Login Wallet ใน Oracle 19c มีพารามิเตอร์บางอย่างที่ต้องตั้งค่าใน spfile/pfile
ขั้นตอนที่ 1:สร้างโฟลเดอร์ Wallet ใน ASM
หากจำเป็น ให้สร้างไดเร็กทอรีกระเป๋าเงิน โดยปกติ ไดเรกทอรีกระเป๋าเงินจะอยู่ใน ASM or $ORACLE_BASE/admin/db_unique_name/wallet.
ไดเรกทอรีกระเป๋าสตางค์ในอุดมคติควรว่างเปล่า./grid.env -- asm file system environment file env
asmcmd
ขั้นตอนที่ 2 อัปเดตรายละเอียดกระเป๋าสตางค์ในไฟล์พารามิเตอร์
คุณต้องกำหนดค่าตำแหน่งที่เก็บคีย์และพิมพ์โดยการตั้งค่าพารามิเตอร์ WALLET_ROOT และ TDE_CONFIGURATION ใน pfile หรือ spfile. ./clprod.env
ขั้นตอนที่ 3 รีสตาร์ทฐานข้อมูล
แหล่งที่มาของสภาพแวดล้อมฐานข้อมูลคอนเทนเนอร์. clprod.env
sqlplus '/as sysdba'
show con_name;
CON_NAME
CDB$ROOT
CLPROD> ปิดทันที
ปิดฐานข้อมูลแล้ว
ลงจากฐานข้อมูลแล้ว
อินสแตนซ์ ORACLE ปิดตัวลง
CLPROD> การเริ่มต้น
เริ่มอินสแตนซ์ ORACLE แล้ว
Total System Global Area 16106127360 ไบต์
ขนาดคงที่ 35621984 ไบต์
ขนาดตัวแปร 1017607903 ไบต์
บัฟเฟอร์ฐานข้อมูล 534432665431 ไบต์
ทำซ้ำบัฟเฟอร์ 9817655 ไบต์
ติดตั้งฐานข้อมูลแล้ว
เปิดฐานข้อมูลแล้ว
หรือถ้า RAC
srvctl status database -d CLPROD
srvctl stop database -d CLPROD
srvctl start database -d CLPROD
ขั้นตอนที่ 4.ตรวจสอบสถานะของกระเป๋าเงิน
ขั้นตอนที่ 5 สร้าง KEYSTORE สำหรับคอนเทนเนอร์
แหล่งที่มาของสภาพแวดล้อมฐานข้อมูลคอนเทนเนอร์. clprod.env
ขั้นตอนที่ 6 เปิด KEYSTORE สำหรับ pdb
แหล่งที่มาของสภาพแวดล้อมฐานข้อมูลคอนเทนเนอร์. clprod.env
ขั้นตอนที่ 7 สร้างการเข้าสู่ระบบอัตโนมัติหรือที่เก็บซอฟต์แวร์การเข้าสู่ระบบอัตโนมัติในเครื่อง
แหล่งที่มาของสภาพแวดล้อมฐานข้อมูลคอนเทนเนอร์. clprod.env
ขั้นตอนที่ 8 รีสตาร์ทฐานข้อมูล
sqlplus '/as sysdba'
CLPROD> shut immediate
ปิดฐานข้อมูลแล้ว
ลงจากฐานข้อมูลแล้ว
อินสแตนซ์ ORACLE ปิดตัวลง
CLPROD> การเริ่มต้น
เริ่มอินสแตนซ์ ORACLE แล้ว
Total System Global Area 16106127360 ไบต์
ขนาดคงที่ 35621984 ไบต์
ขนาดตัวแปร 1017607903 ไบต์
บัฟเฟอร์ฐานข้อมูล 534432665431 ไบต์
ทำซ้ำบัฟเฟอร์ 9817655 ไบต์
ติดตั้งฐานข้อมูลแล้ว
เปิดฐานข้อมูลแล้ว
หรือถ้า RAC
srvctl status database -d CLPROD
srvctl stop database -d CLPROD
srvctl start database -d CLPROD
ขั้นตอนที่ 9 ตรวจสอบการเข้าสู่ระบบอัตโนมัติ
ขั้นตอนที่ 10. สร้าง temp tspace ใหม่ใน cdb
ขั้นตอนที่ 11 เปิดใช้งาน TDE สำหรับพื้นที่ตารางคอนเทนเนอร์ทั้งหมด
ขั้นตอนที่ 12. วางและสร้าง temp tspace ใหม่สำหรับ pdb (prod)
ขั้นตอนที่ 13 เริ่มบริการแอปพลิเคชันใหม่
ขั้นตอนที่ 14. เริ่มการเข้ารหัส Tablespace
a) เรียกใช้คำสั่งต่อไปนี้บน VNC เป็นเทอร์มินัลที่ 1
b) เรียกใช้คำสั่งต่อไปนี้บน VNC เป็นเทอร์มินัลที่ 2
อัปเดต/แก้ไข encrypt_prod_tspaces2.sql และเรียกใช้เพื่อเริ่มการเข้ารหัสสำหรับพื้นที่ตารางอื่นๆ
c) กรอก APPSUNDO tablespaces &ระบบ tspace ในตอนท้ายทีละรายการ
ตรวจสอบให้แน่ใจว่าเสร็จสิ้นหลังจากเข้ารหัสพื้นที่ตารางอื่นทั้งหมดแล้วเท่านั้น
d) . ในกรณีที่เกิดข้อผิดพลาดของกระบวนการเข้ารหัส คุณต้องเริ่มกระบวนการเข้ารหัสใหม่โดยใช้คำสั่งต่อไปนี้
เพื่อรีสตาร์ทการเข้ารหัสที่ล้มเหลว
บทสรุป
ความปลอดภัยหลังจากเข้ารหัสข้อมูลแล้ว ข้อมูลจะถูกถอดรหัสอย่างโปร่งใสสำหรับผู้ใช้ที่ได้รับอนุญาตหรือแอปพลิเคชันเมื่อเข้าถึง TDE ช่วยปกป้องข้อมูลที่จัดเก็บไว้ในสื่อ (เรียกอีกอย่างว่าข้อมูลที่อยู่นิ่ง) หากสื่อจัดเก็บข้อมูลหรือไฟล์ข้อมูลถูกขโมย
ข้อมูลมีความปลอดภัย (เครื่องมือบางอย่างไม่เข้ารหัสโดยค่าเริ่มต้น)
การเข้ารหัสฐานข้อมูลทั้งหมดยังซ่อนข้อมูล SYSTEM, SYSAUX, TEMP และ UNDO ด้วย
คุณไม่ต้องการ OMF อีกต่อไปหากคุณใช้การเข้ารหัส tablespace ออนไลน์
ที่เก็บคีย์สามารถปิดได้แม้กระทั่งการเข้ารหัส SYSTEM, SYAUX และ UNDO
อ้างอิง:2586100.12559570.1
ใช้แท็บคำติชมเพื่อแสดงความคิดเห็นหรือถามคำถาม คุณสามารถเริ่มการสนทนากับเราได้เช่นกัน