oracle wallet使用與維護
從Oracle10gR2開始, 通過使用Oracle Wallet達到任意使用者不使用密碼登入資料庫(非作業系統認證方式),這對于用腳本登入資料庫進行操作來說是非常有用的;尤其對于企業安全要求很高,不希望使用者名和密碼明文存在配置檔案中,而且對于密碼的維護是極為友善的,比如我把wallet放在指定路徑下,當修改密碼時,隻需統一覆寫wallet即可,對于有大量應用伺服器尤為友善。
C:\app\Administrator\virtual\product\12.2.0\dbhome_2\bin>mkstore -wrl e:\wallet -create
Oracle Secret Store Tool: 版本 12.2.0.1.0
版權所有 (c) 2004, 2016, Oracle 和/或其子公司。保留所有權利。
輸入密碼:
PKI-01002: 密碼無效。密碼至少要有 8 個字元并且應該同時包含字母和數字 (或特殊字元)。
再次輸入密碼:
e:\wallet>dir
驅動器 E 中的卷是 新加卷
卷的序列号是 A80D-EB59
e:\wallet 的目錄
2018/02/05 10:34 <DIR> .
2018/02/05 10:34 <DIR> ..
2018/02/05 10:34 194 cwallet.sso
2018/02/05 10:34 0 cwallet.sso.lck
2018/02/05 10:34 149 ewallet.p12
2018/02/05 10:34 0 ewallet.p12.lck
4 個檔案 343 位元組
2 個目錄 200,386,322,432 可用位元組
tnsping.ora加入
scott_10.8.5.206 =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = 10.8.5.206)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME =newtest)
)
C:\app\Administrator\virtual\product\12.2.0\dbhome_2\bin>mkstore -wrl e:\wallet -createCredential scott_10.8.5.206 c##scott tiger
輸入 Wallet 密碼:
e:\wallet>sqlplus /@scott_10.8.5.206
SQL*Plus: Release 12.2.0.1.0 Production on 星期一 2月 5 11:08:58 2018
Copyright (c) 1982, 2016, Oracle. All rights reserved.
上次成功登入時間: 星期一 2月 05 2018 11:08:36 +08:00
連接配接到:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
在用戶端使用wallet無密碼登入的步驟:
1.建立wallet(tnsname.ora裡面的連接配接串,sqlnet.ora檔案内容都要複制到用戶端)
2.把wallet複制到用戶端指定路徑(注意檔案權限和屬主)
3.修改用戶端的tnsname.ora檔案裡連接配接伺服器的連接配接串為建立時的連接配接串,在sqlnet.ora檔案裡添加如下内容:
WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=e:\wallet)))
SQLNET.WALLET_OVERRIDE = TRUE
4.在sqlplus無密碼等裡測試
sqlplus /@scott_10.8.5.206
在jdbc裡連接配接資料庫密碼形式如下:
public static Connection getConnection() throws SQLException {
DriverManager.registerDriver(new OracleDriver());
本文轉自whshurk 51CTO部落格,原文連結:http://blog.51cto.com/shurk/2068927,如需轉載請自行聯系原作者
![GitHub連夜封殺!這份阿裡 10W 字内部 Java 字面試手冊到底有多強?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)