Création et gestion de Oracle Wallet

View more categories:

1- Introduction

Ce document est basé sur:
  • Oracle 11g  (OK for 12c)

2- Qu'est-ce qu'Oracle Wallet?

Oracle Wallet est comment stocker les informations de connexion à la base de données sur plusieurs domaines différents. Le tableau ci-dessous illustre un portefeuille contenant du contenu.
DB Connection String Username Passwod
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = myserver1)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = db11g)
    )
  )
dev dev001
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = myserver2)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = db12c)
    )
  )
prod prod123
Ainsi  Wallet contenant des certificats (identification) afin que vous puissiez accéder à une certaine base de données. Que les informations sur cette base de données des modifications, vous pouvez mettre à jour le porte-monnaie. Votre application peut utiliser le certificat  Wallet pour accéder à une base de données au lieu d'une information d'accès auto-géré.
Oracle Wallet stockant les informations de certificat dans un fichier. Il serait très dangereux si les  hackers pour copier ce fichier et utiliser dans leurs machines. Heureusement Oracle vous permet de créer portefeuille ( Wallet)local, qu'il ne fonctionne que sur l'ordinateur qui l'a créé.

3- Wallet in Oracle 11g, 12c

3.1- Creating and Managing Wallet (11g, 12c)

Vous devez ouvrir CMD avec des droits d'administrateur.
CD vers le répertoire bin de l'Oracle  :
Les  Wallet (portefeuilles) peuvent être copiés à partir d'un ordinateur à un autre ordinateur, il est le trou de sécurité, donc dans Oracle Release 2 partir, vous pouvez arrêter le fonctionnement de la monnaie si elle est copiée sur un autre ordinateur en créant portefeuille local en utilisant la commande " orapki ", au lieu d'utiliser " mkstore " comme d' Oracle 10g.
Utilisez la commande créer wallet "orapki".
# wallet_location is the path to the directory where you want to create and store the wallet.


orapki wallet create -wallet <wallet_location> -pwd <password> -auto_login_local


# Example:

orapki wallet create -wallet C:/DevPrograms/mywallet -pwd mysecret1 -auto_login_local
Wallet a été créé , il se compose deux  filchier  cwallet.sso & ewallet.p12

3.2- Display Wallet Information (11g,12c)

Affichez les informations portefeuille (wallet):
# Syntax:

orapki wallet display -wallet <wallet-location>

# Example:

orapki wallet display -wallet C:/DevPrograms/mywallet

3.3- Change Wallet Password (11g,12c)

# Syntax

orapki wallet change_pwd -wallet <wallet-location> -oldpwd <old password> -newpwd <new password>

# Example:

orapki wallet change_pwd -wallet C:/DevPrograms/mywallet -oldpwd mysecret1 -newpwd mysecret2

4- Wallet dans Oracle 10g

4.1- Créer et gérer Wallet (10g)

Vous devez ouvrir CMD avec les droits Adminstrator.
CD vers le répertoire bin de l’Oracle :
Utilisez la commande créer wallet:
# wallet_location is the path to the directory where you want to create and store the wallet.

mkstore -wrl <wallet_location> -create


# Example:

mkstore -wrl C:/DevPrograms/mywallet -create
Entrez le mot de passe pour wallet:
Remarque  : le mot de passe saisi peut-être pas correct standard et vous obtiendrez un message d'erreur, comme le mot de passe entré n'est pas assez de huit caractères.
Ressaisissez votre mot de passe: mysecret1
Wallet a été créé , il se compose deux  filchier cwallet.sso & ewallet.p12

5- Ajouter un certificat (credentials) (références) pour accéder à la base de données Wallet (10g, 11g, 12c)

mkstore -wrl <wallet_location> -createCredential <db_connect_string> <username> <password>
DB Connection String Username Passwod
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = myserver1)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = db11g)
    )
  )
dev dev001
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = myserver2)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = db12c)
    )
  )
prod prod123
Exemple:
# <wallet_location>

C:\DevPrograms\mywallet

# <db_connect_string>

"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=myserver1)(PORT=1521))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=db11g)))"

View more categories: