暂无图片
暂无图片
2
暂无图片
暂无图片
暂无图片
首页 / 配置oracle数据库钱包(免密登入)

配置oracle数据库钱包(免密登入)

原创 dbaking 2024-05-22
1203
生产环境中一般为了安全问题,一般会禁止操作系统认证登入数据库(sqlplus / as sysdba),也不建议明文保存密码到脚本使用,那有什么方法可以解决上述2个问题,达到安全快捷登入数据库呢,当然就是配置免密登入啦,就是配置Oracle的钱包wallet实现。当然也可以在客户端配置Oracle的钱包,实现免密登入数据库服务器。下面是配置Oracle钱包的步骤供大家参考:

  • 1.创建存放凭证的目录

    mkdir   -p   /oracle/app/oracle/wallets

  • 2.创建空的凭证文件

    #以下2种方式二选一
#创建有密码保护的凭证文件
  mkstore -wrl /oracle/app/oracle/wallets -create

#创建无免密保护的凭证文件,也会清空原有的凭证
  mkstore -wrl /oracle/app/oracle/wallets -createALO

  • 3.创建凭证

    #有2种方式创建:1、直接使用连接串创建,2、可以通过tnsnames.ora别名创建
#3.1 方式1_直接使用连接串创建
#3.1.1 直接通过连接串配置,不需要输入密码创建(生产环境不建议把密码显示出来)
mkstore -wrl /oracle/app/oracle/wallets -createCredential "192.168.24.7:1521/prod:dedicated"  "testuser" "testuser_password"
#3.1.2 直接通过连接串配置,不需要输入密码创建
mkstore -wrl /oracle/app/oracle/wallets -createCredential "192.168.24.7:1521/prod:dedicated"  "testuser"

#3.2 方式2_通过tnsnames.ora别名创建
#3.2.1 配置tnsnames.ora文件
prod_db=
(DESCRIPTION =
 (ADDRESS = (PROTOCOL = TCP)(HOST=192.168.24.7)(PORT = 1521))
   (CONNECT_DATA =
     (SERVER = DEDICATED)
     (SERVICE_NAME =prod)
   )
)

#3.2.2测试tnsnames别名,正常后创建
tnsping prod_db

#3.2.3创建凭证
#3.2.3.1 通过别名创建,不需要输入密码创建
mkstore -wrl /oracle/app/oracle/wallets -createCredential prod_db  "testuser" "testuser_password"
#3.2.3.2 通过别名创建,需要输入密码创建
mkstore -wrl /oracle/app/oracle/wallets -createCredential prod_db  "testuser"

  • 4.检查创建的凭证

    mkstore -wrl /oracle/app/oracle/wallets -listCredential

  • 5.删除凭证

    #5.1删除通过连接串创建的凭证
mkstore -wrl /oracle/app/oracle/wallets -deleteCredential "192.168.24.7:1521/prod:dedicated"

#删除通过tnsnames.ora别名创建的凭证
mkstore -wrl /oracle/app/oracle/wallets -deleteCredential prod_db

  • 6.测试凭证

    #6.1 配置sqlnet.ora ,指定凭证文件
WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/oracle/app/oracle/wallets)))
SQLNET.WALLET_OVERRIDE = TRUE
SSL_CLIENT_AUTHENTICATION = FALSE
SSL_VERSION = 0

#6.2 测试通过连接串创建的凭证
sqlplus /@192.168.24.7:1521/prod:dedicated

#6.3 测试通过连接串创建的凭证
sqlplus /@prod_db

  • 7.通过测试,可以正常免密登入数据库了

    [oracle@testdb ~]$ sqlplus /@prod_db
SQL*Plus: Release 11.2.0.4.0 Production on Wed May 22 10:27:13 2024
Copyright (c) 1982, 2013, Oracle.  All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
SQL>
墨力计划oracle免密登入oracle
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论