財布の役割
それができない場合があり、操作するユーザーのパスワードデータベースで使用するシェルスクリプトに非常に有用であるデータベース(非オペレーティング・システム認証)を、ログインするためのパスワードなしで、任意のユーザーのOracleのウォレット範囲を使用することにより、Oracleの10g R2の開始あなたが直接データベースに接続することができ、「SQLPLUS / @ CONNECT_STRING」道を通して、その後のmkstoreコマンドによって、そのようなOracleクライアントでの認証情報としてウォレットの設定をユーザーのパスワードを公開し、そして。
sysrlsユーザーがシステムにログインするためのパスワードを使用する必要はありませんため、この例では、として使用するのmkstoreは次のとおりです。
$ $ ORACLE_HOME / binに/のmkstore
mkstore [-wrl WRL] [-create] [-createSSO] [-delete] [-deleteSSO] [-list] [-createEntryエイリアス秘密] [-viewEntryエイリアス] [-modifyEntry別名秘密] [-deleteEntryエイリアス] [ - 助けて]
1)Oracle Clientをインストールします
2)財布格納ディレクトリを作成して、.bash_profileを変更し
ます。mkdir /ホーム/ sysrls /財布
のvi .bash_profileのをORACLE_BASE=/opt/oraapp<br/>ORACLE_HOME=/opt/oraapp/client/12.1.0.2_x64_DBAocl030<br/>TNS_ADMIN=$ORACLE_HOME/network/admin/<br/>PATH=$ORACLE_HOME/bin:$PATH<br/>LD_LIBRARY_PATH=${ORACLE_HOME}/lib:${LD_LIBRARY_PATH}<br/>LANG="en_US.UTF-8"<br/>NLS_LANG="AMERICAN_AMERICA.AL32UTF8"<br/>ORA_NLS10=$ORACLE_HOME/nls/data<br/>export ORACLE_BASE LANG ORACLE_HOME PATH LD_LIBRARY_PATH NLS_LANG ORA_NLS10 TNS_ADMIN
3)生成財布
の$の$ ORACLE_HOME / binに/のmkstore -wrl /ホーム/ sysrls /財布-create
パスワードを入力します。<ウォレット・パスワードを入力します>
もう一度パスワードを入力します。<ウォレット・パスワードの確認>
[sysrls @ cnl20059850財布] $ LLの
合計8
-rw -------。1 sysrls sysrls 581 7月18日11時01分のcwallet.sso
-rw-RW-rw-。1 sysrls sysrls 0 7月18日10時52 cwallet.sso.lckの
-rw -------。1 sysrls sysrls 536 7月18日11:01 ewallet.p12と
-rw-RW-rw-。1 sysrls sysrls 0 7月18日10時52 ewallet.p12.lck
4)ネットワーク構成変更
のviの$ ORACLE_HOME / network / admin / tnsnames.oraファイルを
CRCDB =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST = 133.9.207.35)(PORT = 2001))
)
(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = CRCDB) ))
$ viの$ ORACLE_HOME / network / adminに/ sqlnet.oraファイル
WALLET_LOCATION =(SOURCE =(METHOD = FILE)(METHOD_DATA =(DIRECTORY = /ホーム/ sysrls /財布)))
SQLNET.WALLET_OVERRIDE = TRUE
5)特定のデータベース・ユーザーに資格を生成
$ ORACLE_HOME / binに/のmkstore -wrl /ホーム/ u_test /財布-createCredential CRCDBウォレットtest123を
5)ユーザ認証情報がウォレットに追加されたことを確認
$ $ ORACLE_HOME / binに/のmkstore -wrl $ ORACLE_HOME / network / adminに/財布-listCredential
6)どのようにあなたのマシンを生成するための唯一の財布作ることができ
たOracle Walletは、認証格納容器であり、および署名の資格情報を。
財布は、セキュリティ資格情報を使用する場合、信頼できる証明書は、Oracle Walletに格納されます。
PeopleSoftのは、2つの方法でのOracleウォレットを作成することができます:
orapkiのコマンドライン - orapkiのツールは、Oracleデータベースで使用可能なので、このツールはユーザーのみが使用することができ、Oracleデータベースのライセンスを持っています。
OpenSSLのユーティリティ - Oracleデータベースのライセンスを持っていないユーザーが独自の証明書を作成するには、このユーティリティを使用することができます。
Oracleのウォレットを作成したら、セキュアなクライアントとサーバーの通信を確保するために、ワークステーション・リスナとのJoltリスナーポートのSSLを設定する必要があります。
7)维护
生成り財布
のmkstoreの-wrl /ホーム/ sysrls /財布/ -createCredential CRCDB財布フランク
Oracleの秘密の場所ツール:バージョン12.1.0.2
著作権(C)2004、2014、Oracleおよび/またはその関連会社。全著作権所有。
ウォレット・パスワードを入力します。
資格oracle.security.client.connect_string1を作成します。
查看財布中的认证信息
[sysrls @財布cnl20059850] $のmkstore -wrl /ホーム/ sysrls /財布-listCredential
Oracleの秘密の場所ツール:バージョン12.1.0.2
著作権(C)2004、2014、Oracleおよび/またはその関連会社。全著作権所有。
ウォレット・パスワードを入力します。
リスト資格(インデックス:CONNECT_STRING名)
1:CRCDB財布
[sysrls @ cnl20059850財布] $
修改財布中的认证信息
TEST2 [sysrls @財布cnl20059850] $のmkstore -wrl /ホーム/ sysrls /財布/ -modifyCredential CRCDB財布
Oracleの秘密の場所ツール:バージョン12.1.0.2
著作権(C)2004、2014、Oracleおよび/またはその関連会社。全著作権所有。
ウォレット・パスワードを入力します。
資格変更
の変更1
中に財布の認証情報を削除
のmkstore -wrl /ホーム/ sysrls /財布 -deleteCredential CRCDB
查看財布中的条目
[sysrls @財布cnl20059850] $のmkstore -wrl /ホーム/ sysrls /財布/ -list
Oracleの秘密の場所ツール:バージョン12.1.0.2
著作権(C)2004、2014、Oracleおよび/またはその関連会社。全著作権所有。
ウォレット・パスワードを入力します:
Oracleの秘密の場所エントリ:
oracle.security.client.connect_string1
oracle.security.client.password1
oracle.security.client.username1
查看財布中条目的值
[sysrls @財布cnl20059850] $のmkstore -wrl /ホーム/ sysrls /財布/ -viewEntry oracle.security.client.connect_string1
Oracleの秘密の場所ツール:バージョン12.1.0.2
著作権(C)2004、2014、Oracleのおよび/またはその関連会社。全著作権所有。
ウォレット・パスワードを入力します。
oracle.security.client.connect_string1 = CRCDB
[sysrls @財布cnl20059850] $のmkstore -wrl /ホーム/ sysrls /財布/ -viewEntry oracle.security.client.username1
Oracleの秘密の場所ツール:バージョン12.1.0.2
著作権( C)2004、2014、Oracleおよび/またはその関連会社。全著作権所有。
ウォレット・パスワードを入力します。
oracle.security.client.username1 =財布
[sysrls @ cnl20059850財布] $のmkstore -wrl /ホーム/ sysrls /財布/ -viewEntry oracle.security.client.password1
Oracleの秘密の場所ツール:バージョン12.1.0.2
著作権(C)2004、2014、Oracleおよび/またはその関連会社。全著作権所有。
ウォレット・パスワードを入力します。
oracle.security.client.password1 = TEST2
財布パスワードファイルの変更
orapkiの財布がchange_pwd -wallet /ホーム/ sysrls /財布/
これは、小さなスクリプト形式のメンテナンスが付属しています
#!/ binに/ bashの
-e「有用なアクション\ n」はエコー
エコー-e「1)ウォレットを作成する」
エコー-e「2)資格を作成する」
エコー-e「3)作成した資格情報を確認し、」
エコー-e「4)作成した資格変更」
エコー-e「5)作成した資格情報を削除する」
エコー-e「6)リスト資格項目」
7「)リスト資格エントリ値」エコー-e
「8)ウォレット・パスワードを変更する」エコー-e
「9)出口」エコー-e
読み取りますNUM1:-p「あなたのアクションを選択」
で、ケースの$ NUM1を
1)
echo -e "Please enter wallet password:\n"
read -s password
printf "$password\n$password\n" | /opt/oraapp/client/12.1.0.2_x64_DBAocl030/bin/mkstore -wrl /home/sysrls/wallet/ -create
echo -e "wallet create success\n"
;;
2)
echo -e "Please enter wallet password:"
read -s password
read -p "Please enter database tnsname:" tnsname
read -p "Please enter database user:" user
echo -n "Please enter database user's password:"
read -s dbpass
printf "$dbpass\n$dbpass\n$password\n" | /opt/oraapp/client/12.1.0.2_x64_DBAocl030/bin/mkstore -wrl /home/sysrls/wallet/ -createCredential $tnsname $user
echo -e "Credential create success\n"
;;
3)
echo -e "Please enter wallet password:\n"
read -s password
printf "$password\n" | /opt/oraapp/client/12.1.0.2_x64_DBAocl030/bin/mkstore -wrl /home/sysrls/wallet/ -listCredential
;;
4)
echo -e "Please enter wallet password:"
read -s password
read -p "Please enter database tnsname:" tnsname
read -p "Please enter database user:" user
echo -n "Please enter database user's password:"
read -s dbpass
printf "$dbpass\n$dbpass\n$password\n" | /opt/oraapp/client/12.1.0.2_x64_DBAocl030/bin/mkstore -wrl /home/sysrls/wallet/ -modifyCredential $tnsname $user
echo -e "modify Credential success\n"
;;
5)
echo -e "Please enter wallet password:"
read -s password
read -p "Please enter database tnsname:" tnsname
printf "$password\n" | /opt/oraapp/client/12.1.0.2_x64_DBAocl030/bin/mkstore -wrl /home/sysrls/wallet/ -deleteCredential $tnsname
echo -e "delete Credential success\n"
;;
6)
echo -e "Please enter wallet password:"
read -s password
printf "$password\n" | /opt/oraapp/client/12.1.0.2_x64_DBAocl030/bin/mkstore -wrl /home/sysrls/wallet/ -list
;;
7)
echo -e "Please enter wallet password:"
read -s password
read -p "Please enter Entryname type:" type
if [ "$type" == "connect" ];then
printf "$password\n" | /opt/oraapp/client/12.1.0.2_x64_DBAocl030/bin/mkstore -wrl /home/sysrls/wallet/ -viewEntry oracle.security.client.connect_string1
fi
if [ "$type" == "user" ];then
printf "$password\n" | /opt/oraapp/client/12.1.0.2_x64_DBAocl030/bin/mkstore -wrl /home/sysrls/wallet/ -viewEntry oracle.security.client.username1
fi
if [ "$type" == "password" ];then
printf "$password\n" | /opt/oraapp/client/12.1.0.2_x64_DBAocl030/bin/mkstore -wrl /home/sysrls/wallet/ -viewEntry oracle.security.client.password1
fi
;;
8)
/opt/oraapp/client/12.1.0.2_x64_DBAocl030/bin/orapki wallet change_pwd -wallet /home/sysrls/wallet/
;;
9)
exit 0
ESAC