इस पोस्ट में, मैं Oracle 19c में पारदर्शी डेटा एन्क्रिप्शन - TDE को सक्षम करने के बारे में चर्चा करूंगा।
Oracle 19c में ऑटो लॉगिन वॉलेट को कॉन्फ़िगर करने के लिए कुछ पैरामीटर हैं जिन्हें spfile/pfile में सेट करने की आवश्यकता है।
चरण 1:ASM में वॉलेट फ़ोल्डर बनाएं
यदि आवश्यक हो, तो वॉलेट निर्देशिका बनाएं। आमतौर पर, वॉलेट निर्देशिका ASM or $ORACLE_BASE/admin/db_unique_name/wallet. आदर्श रूप से वॉलेट निर्देशिका खाली होनी चाहिए।./grid.env -- asm file system environment file env asmcmd
चरण 2. पैरामीटर फ़ाइल में वॉलेट विवरण अपडेट करें।
आपको कीस्टोर स्थान को कॉन्फ़िगर करना होगा और pfile या spfile में WALLET_ROOT और TDE_CONFIGURATION पैरामीटर सेट करके टाइप करना होगा।. ./clprod.env
चरण 3. डेटाबेस को पुनरारंभ करें
स्रोत कंटेनर डेटाबेस वातावरण. clprod.env
sqlplus '/as sysdba'
show con_name;
CON_NAME
सीडीबी$रूट
CLPROD> तत्काल बंद करें
डेटाबेस बंद।
डेटाबेस हटा दिया गया।
ORACLE इंस्टेंस बंद हो गया।
CLPROD> स्टार्टअप
ORACLE इंस्टेंस शुरू हुआ।
टोटल सिस्टम ग्लोबल एरिया 16106127360 बाइट्स
निश्चित आकार 35621984 बाइट्स
परिवर्तनीय आकार 1017607903 बाइट्स
डेटाबेस बफ़र्स 534432665431 बाइट्स
बफ़र्स को फिर से करें 9817655 बाइट्स
डेटाबेस माउंट किया गया।
डेटाबेस खोला गया।
या अगर आरएसी
srvctl status database -d CLPROD
srvctl stop database -d CLPROD
srvctl start database -d CLPROD
चरण 4. वॉलेट की स्थिति जांचें
चरण 5. कंटेनर के लिए KEYSTORE बनाएं
स्रोत कंटेनर डेटाबेस वातावरण. clprod.env
चरण 6. pdb के लिए KEYSTORE खोलें
स्रोत कंटेनर डेटाबेस वातावरण. clprod.env
चरण 7. एक ऑटो-लॉगिन या एक स्थानीय ऑटो-लॉगिन सॉफ़्टवेयर कीस्टोर बनाएं
स्रोत कंटेनर डेटाबेस वातावरण. clprod.env
चरण 8. डेटाबेस को पुनरारंभ करें
sqlplus '/as sysdba'
CLPROD> shut immediate
डेटाबेस बंद।
डेटाबेस हटा दिया गया।
ORACLE इंस्टेंस बंद हो गया।
CLPROD> स्टार्टअप
ORACLE इंस्टेंस शुरू हुआ।
टोटल सिस्टम ग्लोबल एरिया 16106127360 बाइट्स
निश्चित आकार 35621984 बाइट्स
परिवर्तनीय आकार 1017607903 बाइट्स
डेटाबेस बफ़र्स 534432665431 बाइट्स
बफ़र्स को फिर से करें 9817655 बाइट्स
डेटाबेस माउंट किया गया।
डेटाबेस खोला गया।
या अगर आरएसी
srvctl status database -d CLPROD
srvctl stop database -d CLPROD
srvctl start database -d CLPROD
चरण 9. ऑटोलॉगिन सत्यापित करें
चरण 10. cdb में अस्थायी tspace को फिर से बनाएं
चरण 11. सभी कंटेनर टेबलस्पेस के लिए TDE सक्षम करें
चरण 12. pdb (prod) के लिए temp tspace को ड्रॉप और रीक्रिएट करें
चरण 13. एप्लिकेशन सेवाओं को पुनरारंभ करें।
चरण 14. टेबलस्पेस एन्क्रिप्शन प्रारंभ करें
a) VNC पर टर्मिनल नंबर 1 के रूप में निम्न कमांड चलाएँ
b) VNC पर टर्मिनल नंबर 2 के रूप में निम्न कमांड चलाएँ
Encrypt_prod_tspaces2.sql को अपडेट/संपादित करें और अन्य टेबलस्पेस के लिए एन्क्रिप्शन शुरू करने के लिए इसे चलाएं।
c) अंत में APPSUNDO टेबलस्पेस और सिस्टम tspace को अलग-अलग पूरा करें।
सुनिश्चित करें कि यह तभी किया जाता है जब अन्य सभी टेबलस्पेस पूरी तरह से एन्क्रिप्ट हो जाते हैं
d) . यदि एन्क्रिप्शन प्रक्रिया त्रुटियाँ बाहर हैं, तो आपको निम्न आदेश का उपयोग करके एन्क्रिप्शन प्रक्रिया को पुनरारंभ करने की आवश्यकता है।
विफल एन्क्रिप्शन को पुनः आरंभ करने के लिए।
निष्कर्ष
सुरक्षा डेटा एन्क्रिप्ट होने के बाद, इसे एक्सेस किए जाने पर अधिकृत उपयोगकर्ताओं या एप्लिकेशन के लिए पारदर्शी रूप से डिक्रिप्ट किया जाता है। यदि स्टोरेज मीडिया या डेटा फ़ाइल चोरी हो जाती है, तो TDE मीडिया पर संग्रहीत डेटा (जिसे रेस्ट पर डेटा भी कहा जाता है) को सुरक्षित रखने में मदद करता है।
डेटा सुरक्षित है (कुछ टूल डिफ़ॉल्ट रूप से एन्क्रिप्ट नहीं होते हैं)।
संपूर्ण डेटाबेस एन्क्रिप्शन सिस्टम, SYSAUX, TEMP और UNDO डेटा को भी छुपाता है।
यदि आप टेबलस्पेस ऑनलाइन एन्क्रिप्शन का उपयोग करते हैं तो आपको अब ओएमएफ की आवश्यकता नहीं है।
कीस्टोर को भी बंद किया जा सकता है सिस्टम, SYAUX और UNDO एन्क्रिप्टेड हैं।
संदर्भ:2586100.12559570.1
कोई टिप्पणी करने या प्रश्न पूछने के लिए प्रतिक्रिया टैब का उपयोग करें। आप हमारे साथ बातचीत भी शुरू कर सकते हैं।