1. Transparent Data Encryption 설정의 확인
ORACLE@:/HOME/ORACLE
# connect / as sysdba Connected.
SQL> select * from v$option where parameter
like ‘%Transparent%’;
PARAMETER VALUE
————————————————
———-
Transparent Application Failover TRUE
Transparent Data Encryption TRUE
2. Wallet의 생성
$ORACLE_HOME/network/admin 의 sqlnet.ora 파일을 열고 ENCRYPTION_WALLET_LOCATION 파라미터에 Wallet이
생성될 위치를 지정합니다. Default DIR = /u01/app/wallet 지정, TEST 시 임의로 변경하셔도 상관
없습니다. (참고: 최초
생성시 설정 후 DB
Restart 필요)
[oracle@ora11g admin]$ more sqlnet.ora
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DI
RECTORY=/u01/app/wallet)))
ALTER SYSTEM 문으로 Wallet을
생성합니다.
[oracle@ora11g admin]$ sqlplus / as sysdba
Connected.
SQL> alter system set encryption key
identified by “oracle“;
System altered.
ENCRYPTION_WALLET_LOCATION 파라미터로 설정된 위치에 Wallet이
생성되었음을 확인합니다.
[oracle@ora11g ~]$ cd /u01/app/wallet/
[oracle@ora11g wallet]$ ls
ewallet.p12
반드시 백업을 받아둬야 함!!
암호화된 테이블을 사용하는
모든 작업은 Wallet이 Open된 상태로 진행되어야 하며, Database를 Restart하면
기본적으로 Wallet은 Close 상태입니다.
Wallet을 Open/Close하는
명령은 다음과 같습니다.
[oracle@ora11g
~]$ sqlplus / as sysdba Connected.
SQL> alter system set wallet close identified
by “oracle“;
System altered.
SQL> alter system set wallet open identified
by “oracle“;
System altered.
Wallet의 현재 상태를 보려면 다음과 같이 조회할 수 있습니다.
SQL> select * from v$encryption_wallet;
WRL_TYPE
——————–
WRL_PARAMETER
——————————————————————————–
STATUS
——————
file
/u01/app/wallet
OPEN