Oracle10gR2 中 Oracle Wallet 的初步使用和维护

1)?Wallet作用

从Oracle10gR2开始,?通过使用Oracle?Wallet达到任意用户不使用密码登录数据库(非操作系统认证方式),?这对在shell中要使用用户密码登录数据库进行操作的脚本来说是非常有用的,?可以不暴露用户密码.?比如在Oracle客户端通过mkstore命令设置Wallet认证信息,?然后通过"sqlplus?/@connect_string"方式就可以直接连接数据库.?

本例是让u_test用户无需使用密码登录系统,?mkstore用法如下:

$?$ORACLE_HOME/bin/mkstore

mkstore?[-wrl?wrl]?[-create]?[-createSSO]?[-delete]?[-deleteSSO]?[-list]?[-createEntry?alias?secret]?[-viewEntry?alias]?[-modifyEntry?alias?secret]?[-deleteEntry?alias]?[-help]

?

?

2)?创建Wallet,?存放于某目录下

$?$ORACLE_HOME/bin/mkstore?-wrl?$ORACLE_HOME/network/admin/wallet?-create

Enter?password:<输入钱包密码>

Enter?password?again:<确认钱包密码>

$?ll?$ORACLE_HOME/network/admin/wallet

total?16

-rw-------??1?oracle?oinstall?7940?Sep?24?13:46?cwallet.sso

-rw-------??1?oracle?oinstall?7912?Sep?24?13:46?ewallet.p12

?

3)?建立网络连接串,?注意每个网络连接串对应一个数据库用户

$?vi?$ORACLE_HOME/network/admin/tnsnames.ora

db_utest?=

??(DESCRIPTION?=

????(ADDRESS?=?(PROTOCOL?=?TCP)(HOST?=?DataGuard)(PORT?=?1521))

????(CONNECT_DATA?=

??????(SERVER?=?DEDICATED)

??????(SERVICE_NAME?=?MNTR.LK)

????)

??)

?

4)?加入用户认证信息到Wallet

其中db_utest是前面设置的网路连接串,?"iamENCY3_"是用户u_test的密码.

$?$ORACLE_HOME/bin/mkstore?-wrl?$ORACLE_HOME/network/admin/wallet?-createCredential?db_utest?u_test?"iamENCY3_"

Enter?wallet?password:<输入钱包密码>

Create?credential?oracle.security.client.connect_string1

?

5)?确认用户认证信息已经加入到Wallet

$?$ORACLE_HOME/bin/mkstore?-wrl?$ORACLE_HOME/network/admin/wallet?-listCredential

Enter?wallet?password:<输入钱包密码>?

List?credential?(index:?connect_string?username)

1:?db_utest?u_test

?

6)?加入Wallet位置信息到sqlnet.ora

$?vi?$ORACLE_HOME/network/admin/sqlnet.ora

WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/u01/app/oracle/product/10.2.0/db_1/network/admin/wallet)))

SQLNET.WALLET_OVERRIDE=TRUE

?

7)?登录OWM(图形界面),?确认是否自动登录(默认是),?本步只是确认一下可忽略

$?$ORACLE_HOME/bin/owm?&

先open目录/u01/app/oracle/product/10.2.0/db_1/network/admin/wallet下的Wallet,?然后从菜单栏里查看"Auto?Login"是否已经选中.

?

8)?登录测试

$?sqlplus?/@db_utest

SQL*Plus:?Release?10.2.0.4.0?-?Production?on?Thu?Sep?24?14:05:17?2009

Copyright?(c)?1982,?2007,?Oracle.??All?Rights?Reserved.

Connected?to:

Oracle?Database?10g?Enterprise?Edition?Release?10.2.0.4.0?-?Production

With?the?Partitioning,?OLAP,?Data?Mining?and?Real?Application?Testing?options

SQL>?show?user;

USER?is?"U_TEST"

登录成功,?设置完毕!以后就可以在shell里直接使用"sqlplus?/@db_utest"登录数据库操作了,?无需设置密码.

?

9)?修改用户密码测试

SQL>?alter?user?u_test?identified?by?"iamENCY3_2";

SQL>?exit

$?sqlplus?/@db_utest

SQL*Plus:?Release?10.2.0.4.0?-?Production?on?Thu?Sep?24?14:07:05?2009

Copyright?(c)?1982,?2007,?Oracle.??All?Rights?Reserved.

ERROR:

ORA-01017:?invalid?username/password;?logon?denied

?

10)?如果修改了用户密码,?则需要重新修改认证信息

$?$ORACLE_HOME/bin/mkstore?-wrl?$ORACLE_HOME/network/admin/wallet/?-modifyCredential?db_utest?u_test?"iamENCY3_2"

Enter?wallet?password:<输入钱包密码>

Modify?credential?

Modify?1

?

11)?删除Wallet认证的方法

$?$ORACLE_HOME/bin/mkstore?-wrl?$ORACLE_HOME/network/admin/wallet/?-deleteCredential?db_utest

Enter?wallet?password:<输入钱包密码>

Delete?credential?

Delete?1