Oracle Wallet konfigürasyonu

Selamlar,

bu makalede Oracle’ın Wallet aracını kullanarak password girmeden database’e ve rman’e bağlanacağız.

Oracle Wallet 10G R2 ile çıkmış olan küçük ve konfigürasyonu çok basit bir araçtır. Tek amacı içerisine eklenen password’leri şifreleyerek sakmaktır. Bu sayede database’e bağlanırken veya rman ile backup alırken (örn. crontab’daki script ile) password’u açık bir şekilde kullanmak zorunda kalmayız. Konfigürasyonu şu şekilde.

1. tnsnames.ora dosyasına yeni bir alias eklenir

BCKP=
 (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = db.local)(PORT = 1521))
    (CONNECT_DATA =
     (SERVER = DEDICATED)
     (SERVICE_NAME = orcl.local)
    )
 )

2. sqlnet.ora dosyasına aşağıdaki satırlar eklenir. (sqlnet.ora, tnsnames.ora dosyaları ORACLE_HOME/db_1/network/admin dizininde olmalı, kesinlikle GRID_HOME altına atılmamalıdır. sqlnet.ora dosyası GRID_HOME altında olursa ASM kapatıldığı zaman tekrar açılmama ile ilgili bir bug bulunmaktadır.)
Bu adımda directory düzgün bir şekilde verilmelidir. Bu directory’e az sonra wallet create edeceğiz. Herhangi bir dizin gösterilebilir.

WALLET_LOCATION = 
 (SOURCE = (METHOD = FILE) 
 (METHOD_DATA = 
 (DIRECTORY = /u01/app/oracle/product/11.2.0/db_1/wallet))) 
SQLNET.WALLET_OVERRIDE = TRUE 
SSL_CLIENT_AUTHENTICATION = FALSE

3. Database’de user oluştur.

create user bckp identified by bckp1234;
grant dba to bckp;
grant sysdba to bckp;

4. Wallet oluştur.
Wallet oluştururken yeni bir şifre oluşturmanızı isteyecektir. Bu şifre ileride wallet ile ilgili işlemleri yapmak için kullanılacak.
Not: Bu şifre ile wallet’a kayıtlı user’lar görülebilir ancak password’leri görmek mümkün değildir.

mkstore -wrl /u01/app/oracle/product/11.2.0/db_1/wallet -create

5. Cridentiel oluştur

syntax;

$ mkstore -wrl <wallet_directory> -createCredential <TNS_ALIAS> <username> <password>

mkstore -wrl /u01/app/oracle/product/11.2.0/db_1/wallet -createCredential BCKP bckp bckp1234

6. database’e bağlanılır

[oracle@db admin]$ sqlplus /@BCKP
SQL*Plus: Release 11.2.0.4.0 Production on Thu Sep 4 14:56:53 2014
Copyright (c) 1982, 2013, Oracle. All rights reserved.

Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
SQL>

7. rman’e bağlanmak için (catalog yoksa)

[oracle@db admin]$ rman target /@BCKP
Recovery Manager: Release 11.2.0.4.0 - Production on Thu Sep 4 14:57:58 2014
Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved.
connected to target database: ORCL (DBID=1374917844)
RMAN>

8. catalog’a bağlanmak
not: catalog user’ı CAT alias’ı ile wallet’a önceden kaydedilmiştir.

[oracle@db admin]$ rman
Recovery Manager: Release 11.2.0.4.0 - Production on Thu Sep 4 14:58:46 2014
Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved.
RMAN> connect target /@BCKP
connected to target database: ORCL (DBID=1374917844)
RMAN> connect catalog /@CAT
connected to recovery catalog database
RMAN> report schema;
Report of database schema for database with db_unique_name ORCL
List of Permanent Datafiles
===========================
File Size(MB) Tablespace RB segs Datafile Name
---- -------- -------------------- ------- ------------------------
1 780 SYSTEM YES /u01/app/oracle/oradata/orcl/system01.dbf
2 1400 SYSAUX NO /u01/app/oracle/oradata/orcl/sysaux01.dbf
3 165 UNDOTBS1 YES /u01/app/oracle/oradata/orcl/undotbs01.dbf
4 5 USERS NO /u01/app/oracle/oradata/orcl/users01.dbf
5 345 EXAMPLE NO /u01/app/oracle/oradata/orcl/example01.dbf
6 100 REC_CAT NO /u01/app/oracle/oradata/orcl/rec_cat01
List of Temporary Files
=======================
File Size(MB) Tablespace Maxsize(MB) Tempfile Name
---- -------- -------------------- ----------- --------------------
1 20 TEMP 32767 /u01/app/oracle/oradata/orcl/temp01.dbf

Bonus:

mkstore -wrl /u01/app/oracle/product/11.2.0/db_1/wallet -createCredential BCKP bckp bckp1234
mkstore -wrl /u01/app/oracle/product/11.2.0/db_1/wallet -deleteCredential BCKP
mkstore -wrl /u01/app/oracle/product/11.2.0/db_1/wallet -listCredential
Wallet Şifresi Değiştirilmesi

Wallet şifresini aşağıdaki şekilde değiştirebilirsiniz. Aşağıdaki komutu çalıştırdıktan sonra önce eski şifreyi soracaktır, daha sonra yeni şifreyi sadece bir kere soracaktır, dikkat etmek gerekir.

orapki wallet change_pwd –wallet <wallet_directory>
orapki wallet change_pwd -wallet /u01/app/oracle/wallet

Kolay gelsin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s