نشر بواسطة : Obay Salah , November 20, 2024

بعد تحديد موقع الSoftware Keystore تستطيع الان إنشاء الTDE Wallet, هناك ثلاث أنواع من الTDE Wallet:

·         password-protected TDE wallets

·         auto-login TDE wallets

·          local auto-login TDE wallets

: Creating a Password-Protected Software Keystore

1-     اتصل بقاعدة البيانات بمستخدم يملك الصلاحية ADMINISTER KEY MANAGEMENET or SYSKM.

2-   استخدم الأمر SHOW PARAMETER للتأكد من تهيئة المتغيرين (WALLET_ROOT & TDE_CONFIGURATION).

3-     نفذ الأمر الاتي:

ADMINISTER KEY MANAGEMENT CREATE KEYSTORE IDENTIFIED BY password;


بشكل الي سيتم إنشاء دليل /tde تحت المسار WALLET_ROOT, إذا لم يجد هذا المسار وكنت تسخدم ORACLE ASM فإن المسار /tde سيتم إنشاؤه تلقائياً في المسار +DATA/ORACLE_UNQNAME

بعد تنفيذ هذا الأمر سيتم إنشاء ملف ewallet.p12.


Creating an Auto-Login or a Local Auto-Login Software Keystore

كبديل لل password-protected keystores يمكنك إنشاء

(auto-login or local auto-login software keystore)

يحتوي هذين النوعين علي  system-generated passwords, ولكن بالنسبة لل auto-login software keystore يمكن أن يتم فتحها من اجهزة كمبيوتر مختلفة من الكمبيوتر الذي تم إنشاؤه عليه علي عكس local auto-login software keystore التي لا يمكن فتحها الا من الكمبيوتر الذي تم إنشاؤه عليه.

خطوات الإنشاء:

1-     اتصل بقاعدة البيانات بمستخدم يملك الصلاحية ADMINISTER KEY MANAGEMENET or SYSKM.

2-   استخدم الأمر SHOW PARAMETER للتأكد من تهيئة المتغيرين (WALLET_ROOT & TDE_CONFIGURATION).

3-     نفذ الأمر الاتي:

ADMINISTER KEY MANAGEMENT CREATE [LOCAL] AUTO_LOGIN KEYSTORE FROM KEYSTORE IDENTIFIED BY password;


إذا قمت بكتابة بكتابة الكلمة LOCAL فسيتم إنشاء local auto-login software  بخلاف ذلك, قم بحذف هذه الكلمة إذا كنت تريد أن يكون الKeystore متاحاً لأجهزة الكمبيوتر الأخري.

إذاً إذا قمت بتضمين الكلمة LOCAL سيتم إنشاء local auto-login wallet file (cwallet.sso) وستكون هذه الWallet مرتبطة بهذا الجهاز.

إذا كنت تعمل علي بيئة ORACLE RAC فلا تستخدم الكلمة LOCAL وذلك لأن البيئة ORACLE RAC تعمل علي أكثر من خادم.

 

: About Opening TDE Wallets

يجب فتح الKeystore قبل أن نستخدمه ولكن ذلك ايضاً يعتمد علي نوع الKeystore.

password-protected TDE wallet يجب أن يتم فتحها قبل إنشاء الTDE Master Encryption Key او الوصول للWallet.

هناك طريقان لفتح الTDE Wallet:

·         فتح الTDE Wallet يدوياً عن طريق الأمر

ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN


·         قم بتضمين الجملة FORCE KEYSTORE في العبارة ADMINISTER KEY MANAGEMENT يقوم FORCE KEYSTORE بفتح الTDE WALLET مؤقتاً طوال فترة مدة العمليةوعند إكتمال العملية يتم إغلاق الTDE WALLET

يمكن أن تكون الTDE WALLET في الحالات التالية:

  •  Open
  • Closed
  •  open but with no master encryption key
  •  open but with an unknown master encryption key
  •  undefined

بعد فتح الTDE WALLET يدوياً تظل مفتوحة الي أن تقوم بإغلاقها يدوياً، وفي كل مرة تقوم بإعادة تشغيل قاعدة البيانات يجب أن تقوم فتح الPassword TDE Wallet يدوياً.

يمكنك الإستعلام عن حالة الTDE Wallet عن طريق الإستعلام  V$ENCRYPTION_WALLET

لفتح الTDE Wallet قم بالخطوات التالية:

1-     اتصل بقاعدة البيانات بمستخدم يملك الصلاحية ADMINISTER KEY MANAGEMENET or SYSKM.

2-     نفذ الأمر الاتي:

ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN
IDENTIFIED BY password;


لتبديل فتح ال password-protected TDE wallet عند تهيئة ال  auto-login keystore

ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN
FORCE KEYSTORE IDENTIFIED BY EXTERNAL STORE;


3-     للتأكد من فتح الTDE Wallet.

SELECT STATUS FROM V$ENCRYPTION_WALLET;


:Set the TDE Master Encryption Key in the TDE Wallet

الTDE Master encryption key يتم تخزينه في الTDE Wallet.

الTDE Master encryption key يقوم بحماية ال( TDE table keys and tablespace encryption keys)

لتعيين الTDE master encryption key في الTDE Wallet:

1-     اتصل بقاعدة البيانات بمستخدم يملك الصلاحية ADMINISTER KEY MANAGEMENET or SYSKM.

2-     التأكد من أن قاعدة البيانات مفتوحة في الوضع READ WRITE.

3-     ضع الTDE Master Encryption Key

ADMINISTER KEY MANAGEMENT SET KEY
FORCE KEYSTORE
IDENTIFIED BY EXTERNAL STORE | password
WITH BACKUP USING 'emp_key_backup';


علامات : Advanced Security

يمكن ان يعجبك ايضا


Comments

لايوجد تعليق حتى الان