Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Доброго времени суток!

Кто может помочь разобраться с wallet c 0.
Дока, личный опыт, обсуждения - короче очень надо оЧЧень БЫСТРО войти в курс дела!
Плиз хелп !!!
8 июн 09, 17:47    [7277918]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Что, никто ничего не может сказать по этому вопросу?
Oracle 10.2.0 ОС RHEL
9 июн 09, 11:02    [7279621]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Akrillis
Member

Откуда: Москва
Сообщений: 648
я работал с wallet применительно к OAS, какой конкретно вопрос?
9 июн 09, 15:21    [7281471]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Immunitet
Member

Откуда: Магнитогорск
Сообщений: 899
Было дело - работали с Transparent Data Encryption - для шифрования табличных пространств на 11g.
9 июн 09, 15:25    [7281493]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Rava
Member

Откуда:
Сообщений: 282
Champion62,

читайте про сертификаты х509, PKI, etc и далее станет яснее...
9 июн 09, 15:47    [7281653]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Появился конкретный вопрос!
Где взять главный ключ?
Что за сертификаты подлинности ключей?
16 июн 09, 15:53    [7305802]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Akrillis
Member

Откуда: Москва
Сообщений: 648
думаю, что Вам полезно будет все-таки почитать здесь...
17 июн 09, 12:08    [7309375]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Где-нибудь можно посмотреть логи дешифрования?
Имеются ли какие особенности резервирования с помощью RMANа если используется шифрование с помощью OracleWallet?
22 июл 09, 09:02    [7443140]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Почему при попытке зашифровать столбец вылетает ошибка ORA-28348:

ORA-28348: index defined on the specified column cannot be encrypted
Cause: An attempt was made to encrypt a column which is in a functional index, domain index, or join index.
Action: drop the index

Удаляю индекс, шифрую столбец и ........... ошибка ........ невозможно создать такой индекс для зашифрованного столбца.

Может кто сталкивался? Где почитать про ограничения при шифровании ??!!
30 июл 09, 17:13    [7480640]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Народ!
Не дайте погибнуть молодым!!!!!!!!!!!!!
Хоть что-нить по сабжу!!!!!!!!
31 июл 09, 11:46    [7483591]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Immunitet
Member

Откуда: Магнитогорск
Сообщений: 899
Нельзя шифровать индексы - так как они потеряют всякий смысл. Читайте про опции SALT и NOSALT.
Либо перелазайте на 11g - там вам в помощь Tablespace Encryption )
31 июл 09, 13:07    [7484193]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Immunitet,

1.тут дело не в SALT - я пытался его шифровать и солью и без
2. 11 не вариант по кр мере сейчас
31 июл 09, 14:11    [7484693]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Immunitet
Member

Откуда: Магнитогорск
Сообщений: 899
Oracle® Database Security Guide 10g Release 2 (10.2)

17.4.1 Encrypting Indexed Data

Special difficulties arise in handling encrypted data that is indexed. For example, suppose a company uses a national identity number, such as the U.S. Social Security number (SSN), as the employee number for its employees. The company considers employee numbers to be very sensitive data and therefore wants to encrypt data in the EMPLOYEE_NUMBER column of the EMPLOYEES table. Because EMPLOYEE_NUMBER contains unique values, the database designers want to have an index on it for better performance.

However, if DBMS_CRYPTO or the DBMS_OBFUSCATION_TOOLKIT (or another mechanism) is used to encrypt data in a column, then an index on that column will also contain encrypted values. Although such an index can be used for equality checking (for example, 'SELECT * FROM emp WHERE employee_number = '123245'), if the index on that column contains encrypted values, then the index is essentially unusable for any other purpose. Oracle therefore recommends that developers not encrypt indexed data.

Given the privacy issues associated with overuse of national identity numbers (for example, identity theft), the fact that some allegedly unique national identity numbers have duplicates (as with U.S. Social Security numbers), and the ease with which a sequence can generate a unique number, there are many good reasons to avoid using national identity numbers as unique IDs.
31 июл 09, 14:48    [7484953]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
dba123
Member

Откуда:
Сообщений: 1054
Champion62
Хоть что-нить по сабжу!

Transparent Data Encryption.Oracle® Database Advanced Security Administrator's Guide 10g Release 2 (10.2)

Transparent Data Encryption. Oracle Magazine,By Arup Nanda

Oracle Database Editions. Oracle® Database Licensing Information 10g Release 2 (10.2)
31 июл 09, 15:12    [7485146]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Спасибо за инфу!
Но тут нарисовалась еще одна проблема: при попытке доступа к данным из приложений, вылезает ошибка wallet not open (через раз), хотя wallet очень даже open. Он его как бы не каждый раз видит чтоли?!?
3 авг 09, 12:33    [7490300]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Immunitet
Member

Откуда: Магнитогорск
Сообщений: 899
Как определяете, что "Wallet очень даже open"? При перезапуске БД требуется открытие wallet. Смотрите так же в сторону autologin для wallet.
3 авг 09, 12:49    [7490395]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Immunitet,

База тестовая и я его не закрывал вообще.
Кроме того при возникновении ошибок я его закрывал и открывал заново.
Ошибки все равно повторялись, и самое странное что бумажник открыт а попытки доступа к зашишрованным данным венчаются успехом с 2-3 раза!
Было бы понятно если там вообще не было доступа!
3 авг 09, 16:04    [7491504]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Разобрался в чем дело - БД 2 инстанса.
Я создавал wallet так:
находясь на нужном узле
$export ORACLE_SID=node1
$sqlplus /nolog
SQL>connect /as sysdba
connected
SQL>alter system set encryption key athenticated by "pwd";
system altered

В результате при тестах я обращался к этому узлу, а приложение попадает то на 1 то на 2 узел кластера.

Вопрос: что я сделал не так? Как создать валет чтоб его знали оба инстанса?
5 авг 09, 09:38    [7498529]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Вячеслав Любомудров
Member

Откуда: Владивосток
Сообщений: 18483
Подложить его по такому же пути на другой ноде?
5 авг 09, 09:56    [7498619]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Вячеслав Любомудров,

Не помогло.
orapki wallet display его показывает, а вот при открывании ошибка ORA-28367 wallet does not exist
5 авг 09, 16:19    [7501741]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Может что неправильно делаю?

owm
В менеджере создаю бумажник (пароль, директория, тп, сертификат).Закрываю.

Перехожу в ком строку.
$export ORACLE_SID=node1
$sqlplus /nolog
SQL>connect /as sysdba
connected
SQL>alter system set encryption key athenticated by "pwd";
System altered

Далее шифрую и тп.

Я читал в доке что sertificate requested нужно отослать кудато и получить обратно сертификат заверенный и импортировать его в валет?
Проясните ситуевину плз.
5 авг 09, 17:55    [7502444]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Ребят, вы ж работали с Oracle Wallet.....
Ну хоть в двух словах расскажите что и как, а то вообще запутаюсь........
6 авг 09, 11:53    [7504813]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Champion62
Member

Откуда:
Сообщений: 164
Ну хотя бы где путь к валету хранится?
sqlnet.ora он не воспринимает - где я первый раз создал там и смотрит - удаляю на старом месте создаю в новом - все не видит.............
Что делать, где можно расположение бумажника изменить?
7 авг 09, 12:53    [7510629]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Вячеслав Любомудров
Member

Откуда: Владивосток
Сообщений: 18483
С 10.2.0.4 появилась вьюшка v$encryption_wallet, где можно посмотреть путь открытого бумажника
Насчет поменять -- путь берется из sqlnet.ora
Кстати, возможно, что на других нодах он не виделся именно из-за неправильного sqlnet.ora
10 авг 09, 02:11    [7515786]     Ответить | Цитировать Сообщить модератору
 Re: Oracle Wallet  [new]
Immunitet
Member

Откуда: Магнитогорск
Сообщений: 899
Champion62
В менеджере создаю бумажник (пароль, директория, тп, сертификат).Закрываю.


Champion62

SQL>alter system set encryption key athenticated by "pwd";
System altered


А ты уверен, что при таком раскладе ключ шифрования пишется в том wallet, который ты создал в OWM?

На твоем месте я бы сделал так:
1. менеджере создаю бумажник
2. alter system set wallet open identified by "pwd";
3. alter system set encryption key;

Но я так никогда не делал. Всегда создавал wallet через alter system set wallet open identified by "pwd"; И, если wallet-а не было в encryption_wallet_location, который указан в sqlnet.ora, он создавал его там автоматически.

Champion62
Я читал в доке что sertificate requested нужно отослать кудато и получить обратно сертификат заверенный и импортировать его в валет?


Wallet в Oracle представляет собой софтверное хранилище. Он может хранить ключи шифрования и сертификаты. Ключи шифрования нужны для шифрования данных в БД, сертификаты нужны для обеспечения секьюрности соединения между клиентом и БД (WALLET должен быть у обоих).

Так вот ,если тебе нужно только шифрование - с сертификатами пока не заморачивайся.

Что касается сертификатов:
Через OWM ты можешь создать запрос на подписание сертификата, в свою очередь этот заропс должен быть подписан каким-то Центром Авторизации (Certification Authority - CA). Обычно его делают на базе утилиты OpenSSL - много времени это не занимает - главное в настройках разобраться - но это уже GOOGLE.
10 авг 09, 08:17    [7515884]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Oracle Ответить