当使用TDE(Transparent Data Encryption) 对数据库进行加密时,使用的密钥是随机生成的,这一随机生成的密钥,又会被masterkey进行加密,而masterkey会存放在encryption wallet或者HSM里,以下内容是TDE用作加密表列与加密表空间两种场景下重建encryption wallet的过程(重建一般用于wallet文件以外丢失而又不能恢复的情况,这种情况是我们最不希望看到的,因为这必然会导致加密数据的丢失,定期备份wallet的重要性可想而知)
##新建wallet,将masterkey存放于wallet里
mkdir -p /oradata06/wallet
vi sqlnetora
ENCRYPTION_WALLET_LOCATION=
(SOURCE=
(METHOD=FILE)
(METHOD_DATA=
(DIRECTORY= /oradata06/wallet)
)
alter system set encryption key identified by abcd_1234;
ls -l /oradata06/wallet
total 16
-rw-r--r-- 1 oracle oinstall 1573 Sep 22 15:43 ewalletp12
oracle@qc570709b:/home/oracle>mkstore -wrl /oradata06/wallet -list
Oracle Secret Store Tool : Version 112030 - Production
Copyright (c) 2004, 2011, Oracle and/or its affiliates All rights reserved
Enter wallet password:
Oracle Secret Store entries:
ORACLESECURITYDBENCRYPTIONASS+rtwdxk9Gv/Hs6TIV7pgAAAAAAAAAAAAAAAAAAAAAAAAAAAAA --masterkey
ORACLESECURITYDBENCRYPTIONMASTERKEY
ORACLESECURITYTSENCRYPTIONBS8N9QmwrZrPOcpY6aJPnZYCAwAAAAAAAAAAAAAAAAAAAAAAAAAA --这行不知道是什么即使重建完masterkey后这行始终不变
create table t1 (id number,col1 varchar2(1) encrypt);
insert into t1 values(1,'A');
commit;
select from v$encrypted_tablespaces;
no rows selected
前言 每一个DBA在进行数据库管理的过程中不可避免的要遇到形形 的错误(ORA xxxx) 有些错误由于频繁出现 原因复杂而被DBA们戏称之为 经典的错误 其中ORA end of fileon munication channel 就是这样的一个 我们可以简单的把这个错误理解为Oracle客户端进程和数据库后台进程连接中断 不过 导致这个错误的原因实际上有很多种 对数据库设置不当 任何能导致数据库后台进程崩溃的行为都可能产生这个错误 这个错误的出现还经常伴随着其它错误 比如说 ORA ORACLE not available 此外 该错误出现的场景复杂 可能出现在: 启动的Oracle的时侯; 试图创建数据库的时侯; 试图对数据库进行连接的时侯; 在客户端正在运行SQL/PL/SQL的时侯; 备份/恢复数据库的时侯; 其它一些情况下......在论坛上也时常可以看到初级DBA对这个问题的求救 在这里简单的对该问题进行一下整理 不当之处 请多指教! 错误原因种种 根据网络上大家反映的情况来看 错误原因大约有这些: Unix核心参数设置不当 Oracle执行文件权限不正确/环境变量问题 客户端通信不能正确处理 数据库服务器崩溃/ *** 作系统崩溃/进程被kill Oracle 内部错误 特定SQL PL/SQL引起的错误 空间不够 防火墙的问题 其它原因在开始解决问题之前 作如下几件事情: 回忆一下在出现错误之前你都做了什么 *** 作 越详细越好; 查看background_dump_dest目录中的alertSID log文件也是你要做的事情; Google一下 在互联网上有很多信息等着你去发现 不要什么都问别人 当然 如果你找到了一些对你非常有帮助的东西――这篇文档就不用看了 别耽误你的时间 呵呵 Unix核心参数设置不当/ init参数设置不当 如果数据库在安装过程中没有设定正确的 *** 作系统核心变量 可能在安装数据库文件的时侯没甚么问题 在创建数据库的时侯常常会出现 错误 和此有关的另一个原因是init ora参数文件中的processes参数指定了不合理的值 启动数据库导致错误出现(当然这个归根到底也是核心参数的问题) 这个错误信息一般如下 ORA : end of file on munication channelORA : ORACLE not availableORA : shared memory realm does not exist解决办法有两个 修改核心参数 加大相应核心参数的值(推荐); 减小init ora参数的Processes的值 需要注意的是 SEMMSL必须设定为至少要 + 进程数的最大值 SEMMNS 也依赖于每个数据库上的进程参数值 注 这个错误类型只在Unix平台上出现 在Windows上如果processes的值过大 则会出现 ORA : invalid value for parameter max_rollback_segments must bebeeen and / 此时指定的参数值超过了 /或者ORA : out of memory / 小于 的一个大参数值 /我的软件环境 Windows Version Service Pack CPU type ORACLE RDBMS Version: 在特定平台上更改核心参数可能会有差别 请参考Oracle Technet()上的安装文档 对特定Unix平台的安装文档也有对核心参数意义的解释 Init ora中的参数如果设置不当 会产生该错误 有经验表明:shared_pool_size设置过小会出现错误 此外timed_statistics=true的设置也会带来问题 Oracle执行文件权限不正确/环境变量问题 这个问题只出现在Unix平台上 常见情况是有的时侯管理员为了方便而使用Unix的tar命令处理过的压缩包进行的安装 或者是系统管理员指定了额外的OS用户也可以管理数据库却没有指定正确的环境变量 Oracle执行文件在$ORACLE_HOME/bin目录下 如果出现问题 应该用如下Unix类似命令来纠正 chmod $ORACLE_HOME/bin/oracle有的时侯要对Oracle进行relink *** 作 在Unix上通过cp拷贝安装的时候 常常会出现环境变量的问题 和个别执行程序连接问题 LD_LIBRARY_PATH如果设置的不正确会导致问题 在这种情况下 需要对Oracle进行relink 如果可执行文件oralcle被破坏 也要对其relink 如果安装了并行服务器选项而Distributed Lock Manager没有安装或正确运行也会导致错误 客户端通信不能正确处理 SQLNet驱动器的问题 如果使用的版本比较低的驱动器 请更换到新版本的驱动 SQLNet的驱动没有连接到Oracle可执行文件会导致错误 检查网络是否通畅 Windows平台的常见问题:在Windows平台创建数据库的时侯 如果出现该问题可以考虑用如下的方法 首先检查本地网络设置 查看网络上是否有同名的结点或有冲突的IP 如果问题依旧 可以保守的用下面的方法 禁用网卡 将本地连接状态改为禁用; 将sqlnet ora文件打开(以记事本形式)将nts验证注释掉 #SQLNET AUTHENTICATION_SERVICES= (NTS) 创建数据库; 创建成功后 恢复本地连接 数据库服务器崩溃/ *** 作系统崩溃/进程被Kill 在连接过程中 如果Oracle数据库的服务器崩溃或者数据库所在的 *** 作系统崩溃 就会出现这个错误 Oracle Server崩溃的原因可能因为主要后台进程死掉 被错误的进行了Kill *** 作 如果是这个原因还是比较容易解决的 此外 和OS有关的应用程序存在内存泄漏(或者有病毒)的时侯也会导致Oracle后台程序问题 推荐排错办法: 查看应用软件相关进程是否正常运行; 查看有无内存泄漏; 查杀病毒; 确定系统管理员没有进行误 *** 作; 确定无黑客入侵行为 其它不确定因素...... Oracle 内部错误/ Bug 如果查看background_dump_dest目录中的alert log发现有无ora 等错误 可以到Metalink站点上查看具体信息及其解决方案 一般情况下要打软件补丁 特定SQL PL/SQL引起的错误尝试把SQL进行分开执行 也可以用SQL_TRACE来进行跟踪 找到导致问题的SQL语句 在SQLPlus下 ALTER SESSION SET SQL_TRACE TRUE;SQL语句中的非法字符和不合理的处理结果偶尔会带来问题 系统空间不够 任何时侯都要确保数据库系统有足够的空间 如果 USER_DUMP_DEST和BACKGROUND_DUMP_DEST没有剩余空间的话 会导致此问题 此外 如果打开了审计 AUDIT目录要由足够的空间 如果激活了Trace的话 Trace目录要由足够的空间 Dave Wotton的文档表明 在对表进行插入数据的时侯 如果文件超过了 G(而文件系统有 G限制) 会导致该问题 防火墙的问题 如果数据要通过防火墙 请联系系统管理员 询问是否对数据库数据进行了过滤或者是突然禁止了通行端口 如本地安装有个人防火墙 请检查本地设置 其它方面说明 导致这个错误的原因有很多种 上面列到的只是一些典型情况 经常去一些数据库技术论坛可能会有帮助 比如说ITPUB() C NOUG()等 lishixinzhi/Article/program/Oracle/201311/17658
国内的IT技术论坛有哪些呢?IT程序员必逛的社区,小编经常去的一些国内社区网站及论坛,整理了一些比较好的开发者社区供大家参考,具体如下:
1、快速开发平台社区 -天翎低代码平台技术论坛,主要是以Java低代码开发平台为主的技术性论坛社区,目前低代码平台商用授权对外开放;
2、CSDN -专业开发者社区 IT技术交流平台;
3、IT圈,圈圈精彩 - 原软媒论坛、IT之家,国内最人气的科技社交圈层,继软媒论坛、IT之家社区演变而来;
4、51CTO技术论坛-中国领先的IT技术社区 国内主流IT技术社区,论坛拥有大批IT技术人/IT专家;
5、ITPUB技术论坛-中国专业的IT技术社区。
以上就是关于如何重建encrytion wallet-dbhelper-ITPUB博客全部的内容,包括:如何重建encrytion wallet-dbhelper-ITPUB博客、ORA-03113错误分析、国内或国外最好的IT技术论坛有哪些等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)