文章目錄

• • • • • • 1. 切換到oracle用戶
          • 2. 創建wallet目錄
          • 3. 創建wallet 賬戶
          • 4. 查看創建的wallet
          • 5. 創建wallet目錄
          • 6. 查看證書
          • 7. 把證書拷貝到客戶端
          • 8. 在客戶端的sqlnet.ora里添加
          • 9. 客戶端的tnsnames.ora
          • 10. 測試登陸
          • 11. oracle環境變量

oracle服務端創建wallet

1. 切換到oracle用戶

[root@localhost ~]$ su - oracle

2. 創建wallet目錄

# 在安裝oracle后的目錄下面創建wallet目錄 [oracle@localhost ~]$ mkdir /app/oracle/wallet 注：有的安裝目錄是`/u01/app/oracle/`以實際安裝目錄為準，我的oracle安裝目錄是`/app/oracle`

3. 創建wallet 賬戶

[oracle@localhost ~]$ mkstore -wrl /app/oracle/wallet -createOracle Secret Store Tool: 版本 11.2.0.3.0 - Production 版權所有 (c) 2004, 2011, Oracle 和/或其子公司。保留所有權利。輸入口令: 再次輸入口令:注：此口令是wallet 的口令和數據庫無關，自定義即可,例如：sjzz2021，密碼口令建議不要用戶&符號，建議把口令復制到txt文件中，等會下面會用

4. 查看創建的wallet

[oracle@localhost ~]$ ls -l /app/oracle/wallet/ 總用量 8 -rw------- 1 oracle oinstall 3973 11月 19 13:41 cwallet.sso -rw------- 1 oracle oinstall 3896 11月 19 13:41 ewallet.p12 [oracle@localhost ~]$

5. 創建wallet目錄

說明：
wallet_test：將來在客戶端tnsnames.ora里的tnsnames.ora里面的名稱必須叫這個。

我的客戶端文件目錄：
/app/oracle/product/11.2.0/dbhome_1/network/admin/samples

客戶端tnsnames.ora例子：

wallet_test = (DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = ip地址)(PORT = 1521)))(CONNECT_DATA =(SERVICE_NAME = orcl)))

---

說明：ls：數據庫的用戶名，這個需要以實際為準，不要復制我的oracle用戶名。

[oracle@localhost ~]$ mkstore -wrl /u01/app/oracle/wallet/ -createCredential wallet_test ls Oracle Secret Store Tool: 版本 11.2.0.3.0 - Production 版權所有 (c) 2004, 2011, Oracle 和/或其子公司。保留所有權利。命令行中缺少您的密鑰/口令 請輸入您的密鑰/口令: 請重新輸入您的密鑰/口令: 注： wallet_test ：是連接串的名稱默認即可 ls：為服務端的oracle用戶名 如果需要輸入密碼，輸入服務端oracle密碼即可輸入 Wallet 口令: 這的口令就是剛才咱們自己創建wallet賬號設置的密碼 Create credential oracle.security.client.connect_string1

6. 查看證書

[oracle@localhost ~]$ mkstore -wrl /app/oracle/wallet/ -listCredential Oracle Secret Store Tool: 版本 11.2.0.3.0 - Production 版權所有 (c) 2004, 2011, Oracle 和/或其子公司。保留所有權利。輸入 Wallet 口: 這里的口令就是剛才咱們自己創建wallet賬號設置的密碼 List credential (index: connect_string username) 1: wallet_test ls

7. 把證書拷貝到客戶端

# 7.1.首先，在客戶端服務器上，在/app/oracle/創建wallet目錄 mkdir /app/oracle/wallet/ # 7.2.把在cwallet.sso這個文件復制到客戶端服務器上的在wallet目錄下面 略用工具復制即可 # 7.3.把cwallet.sso文件權限給oracle用戶 chmod +x oracle.oinstall cwallet.sso

8. 在客戶端的sqlnet.ora里添加

說明：這里的 以實際安裝目錄為主 DIRECTORY=/u01/app/oracle/wallet；如果wallet文件夾沒有創建即可

WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/u01/app/oracle/wallet))) SQLNET.WALLET_OVERRIDE=TRUE

9. 客戶端的tnsnames.ora

wallet_test =(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.xxx.xxx.xxx)(PORT = 1521))(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = orcl)))

10. 測試登陸

在客戶端服務器上，切換到oracle用戶 [oracle@localhost wallet]$ sqlplus /@wallet_test SQL*Plus: Release 11.2.0.4.0 Production on 星期五 11月 20 13:46:12 2020Copyright (c) 1982, 2013, Oracle. All rights reserved.連接到: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production With the Partitioning, OLAP, Data Mining and Real Application Testing optionsSQL>

11. oracle環境變量

補充oracle用戶環境變量： export PATH export ORACLE_BASE=/app/oracle export ORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1 export TNS_ADMIN=$ORACLE_HOME/network/admin/samples export ORACLE_SID=orcl export PATH=$PATH:$ORACLE_HOME/bin export NLS_LANG="SIMPLIFIED CHINESE_CHINA.UTF8" #export NLS_LANG=american_america.zhs16gbk export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/usr/lib export PATH=$ORACLE_HOME/bin:$ORACLE_HOME/Apache/Apache/bin:$ORACLE_HOME/OPatch:$PATH#使環境變量生效 [oracle@localhost ~]$ source .bash_profile

另一種

PATH=$PATH:$HOME/.local/bin:$HOME/binexport PATH export ORACLE_BASE=/app/oracle export ORACLE_HOME=$ORACLE_BASE/product/11.2.0.4/client export TNS_ADMIN=$ORACLE_HOME/network/admin export ORACLE_SID=oracle11g export PATH=$PATH:$ORACLE_HOME/bin:$HOME/bin export PATH=$ORACLE_HOME/bin:$ORACLE_HOME/Apache/Apache/bin:$ORACLE_HOME/OPatch:$PATH export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib:/usr/local/lib export CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib export CLASSPATH=$CLASSPATH:$ORACLE_HOME/network/jlib export NLS_LANG="SIMPLIFIED CHINESE_CHINA.UTF8" #export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK echo ORACLE_BASE=$ORACLE_BASE echo ORACLE_HOME=$ORACLE_HOME echo ORACLE_SID=$ORACLE_SID ORA_NLS33=$ORACLE_HOME/nls/admin/data export ORA_NLS33 #export LANG=en_US

總結

以上是生活随笔為你收集整理的加载程序中数据库账号密码加密策略wallet_04的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。