oracle rac tde

1. 구성 절차 (RAC 2대)

  1) RAC 에서는 먼저 1 번노드에서 Wallet 과 Master Key 를 생성 

  2) 2 번노드로 Copy 를 하여 reopen 

  3) 2 번 노드로 copy 를 한 후에는 wallet 을 재오픈 [ID 567287.1]

  cat  $ORACLE_HOME/network/admin/sqlnet.ora

  ENCRYPTION_WALLET_LOCATION= (SOURCE=(METHOD=FILE)(METHOD_DATA= (DIRECTORY=/oracle/test1/)))

 alter system set encryption key identified by "oracle";  -- master 키 생성 

  select * from v$encryption_wallet;

   alter system set wallet close identified by ‚oracle‛;

   alter system set wallet open identified by "oracle";

   또는

   mkstore -wrl  .  -create

2. 주의 사항 

 - 각 인스턴스의 SQLNET.ORA 파일은 wallet 경로가 기입되어 있어야 한다. 

 - 하나의 인스턴스에서 Master Key 를 생성 및 설정을 해주어야 하고, 그 이후에 다른 노드로 copy 를 해야 한다. 

 - 다른 노드로 복사가 완료 되었다면 모든 인스턴스에서 wallet 을 재오픈

 - Master Key 의 대한 변경 및 설정시에는 Wallet 을 Open 하거나 Close 를 하면 안된다.  - Master Key 의 대한 변경 및 설정시에는 모든 TDE 작업을 수행되어선 안된다. 

 - Wallet Open 또는 Close 시에는 RAC 모든 인스턴스에서 Open, Close 를 해야한다. 

3. orakpi를 사용한 자동 로그인

  orapki wallet create -wallet /oracle/test1/ -auto_login -pwd "oracle"

  orapki wallet display -wallet .

   ALTER SYSTEM SET ENCRYPTION KEY ["certificate_ID"] IDENTIFIED BY "password" 

   alter system set wallet open identified by ‚password‛;   -- wallet open 

   alter system set wallet close identified by ‚password‛;   -- wallet close 

   alter system set wallet close;    -- auto-login wallet 사용시 wallet close 

4. orakpi를 사용한 패스워드 변경

   orapki wallet change_pwd -wallet -oldpwd -newpwd  

5. tablespace 암호화

 CREATE TABLESPACE test DATAFILE '/oradata/test01.dbf' SIZE 1000M ENCRYPTION USING 'AES256' DEFAULT STORAGE(ENCRYPT); 

   

 select * from v$encrypted_tablespaces;