11g暗号化された表領域の作成

1. 表領域のマスター暗号化鍵の設定

1.1 ウォレットの場所を設定する

ウォレットを格納するディレクトリを作成する。

[db_1 oracle(PROD)] mkdir $ORACLE_HOME/ora_wallets

sqlnet.oraファイルの最後に下記のコードを追加する。
[admin oracle(PROD)] cat sqlnet.ora 
ENCRYPTION_WALLET_LOCATION=
 (SOURCE=
  (METHOD=file)
   (METHOD_DATA=
    (DIRECTORY=/u01/app/oracle/product/11.1.0/db_1/ora_wallets)))
[admin oracle(PROD)]

データベースを再起動する。
SQL> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup open
ORACLE instance started.

Total System Global Area  368263168 bytes
Fixed Size                  1313456 bytes
Variable Size             222299472 bytes
Database Buffers          138412032 bytes
Redo Buffers                6238208 bytes
Database mounted.
Database opened.
SQL>
1.2 マスター暗号化鍵の設定
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "oracle";

System altered.

SQL>

ウォレットをオープンしようとしたら
SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "oracle";
ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "oracle"
*
ERROR at line 1:
ORA-28354: wallet already open

SQL>

2. 暗号化された表領域の作成

2.1 暗号化アルゴリズム
  • 3DES168
  • AES128(デフォルト)
  • AES192
  • AES256
2.2 デフォルト暗号アルゴリズムで表領域を作成
PROD(SYS)> create tablespace test_tbs datafile '/u01/app/oracle/oradata/PROD/test_tbs01.dbf' size 100M 
        encryption default storage(encrypt);

Tablespace created.

PROD(SYS)>
2.3 他のアルゴリズムで表領域を作成
PROD(SYS)> drop tablespace test_tbs including contents and datafiles;

Tablespace dropped.

PROD(SYS)> create tablespace test_tbs datafile '/u01/app/oracle/oradata/PROD/test_tbs01.dbf' size 100M 
        encryption using 'AES256' default storage(encrypt);

Tablespace created.

PROD(SYS)>
2.4 表領域の暗号化情報の確認
PROD(SYS)> SELECT t.name, e.encryptionalg algorithm  FROM  v$tablespace t, v$encrypted_tablespaces e WHERE t.ts# = e.ts#;

NAME                           ALGORIT
------------------------------ -------
TEST_TBS                       AES256

PROD(SYS)>
2.5 ウォレットを閉じる
PROD(SYS)> drop tablespace test_tbs including contents and datafiles;

Tablespace dropped.

PROD(SYS)> ALTER SYSTEM SET ENCRYPTION WALLET CLOSE;

System altered.

PROD(SYS)>
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License