ORACLE wallet实现无需输入用户名与密码登陆数据库

jnrjian2023-08-08 23:32

在ORACLE 10G前,我们在SHELL或JDBC中连接数据库时,都需要输入用户名与密码,并且都是明文。从1OGR2开始,ORACLE提供wallet这个工具,可以实现无需输入用户名与密码就可以登陆数据库,如下:

一般情况:sqlplus scott/oracle@htzdg

用wallet后:sqlplus /@htzdg

测试环境:

server :solaris 10,oracle 11gr2

client :win 7,oracle11gr2

登陆端配置tnsnames.ora文件,增加下面几行

复制代码
  1. HTZDG =
  2. (DESCRIPTION =
  3. (ADDRESS_LIST =
  4. (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.100.30)(PORT = 1521))
  5. )
  6. (CONNECT_DATA =
  7. (SERVER = DEDICATED)
  8. (SERVICE_NAME = htzdg)
  9. )
  10. )

测试是否可以正常解析

复制代码
  1. C:\Users\luoping>tnsping htzdg
  3. TNS Ping Utility for 32-bit Windows: Version 11.2.0.1.0 - Production on 29-8月 -
  4. 2012 21:40:40
  6. Copyright (c) 1997, 2010, Oracle. All rights reserved.
  8. 已使用的参数文件:
  9. D:\app\luoping\product\11.2.0\client_1\network\admin\sqlnet.ora
  12. 已使用 TNSNAMES 适配器来解析别名
  13. 尝试连接 (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.1
  14. 68.100.30)(PORT = 1521))) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = h
  15. tzdg)))
  16. OK (40 毫秒)
  18. C:\Users\luoping>

下面是开始配置wallet

1,创建一个wallet

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\11.2.0\client_1\pstore -create
  2. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  3. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  4. 输入口令:
  5. 再次输入口令:
  6. D:\app\luoping\product\11.2.0\client_1\BIN>cd ../
  7. D:\app\luoping\product\11.2.0\client_1>cd pstore
  8. D:\app\luoping\product\11.2.0\client_1\pstore>dir
  9. 驱动器 D 中的卷是 DATA
  10. 卷的序列号是 D60C-09BD
  11. D:\app\luoping\product\11.2.0\client_1\pstore 的目录
  12. 2012/08/29 15:39 <DIR> .
  13. 2012/08/29 15:39 <DIR> ..
  14. 2012/08/29 15:39 3,589 cwallet.sso
  15. 2012/08/29 15:39 3,512 ewallet.p12
  16. 2 个文件 7,101 字节
  17. 2 个目录 368,717,893,632 可用字节

2,启动wallet与指定wallet位置

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\network\admin>more sqlnet.ora

  2. sqlnet.ora Network Configuration File: D:\app\luoping\product\11.2.0\client_1\

  3. network\admin\sqlnet.ora

  4. Generated by Oracle configuration tools.

  6. This file is actually generated by netca. But if customers choose to

  7. install "Software Only", this file wont exist and without the native

  8. authentication, they will not be able to connect to the database on NT.

  10. SQLNET.AUTHENTICATION_SERVICES= (NTS)
  12. NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
  13. WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=D:\app\luoping\product\11.2.0\client_1\pstore)))
  14. SQLNET.WALLET_OVERRIDE=TRUE

3,增加需要登陆的网络服务名,用户,密码到wallet中

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
  2. 1.2.0\client_1\pstore -createCredential htzdg sys oracle
  3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  6. 输入 Wallet 口令:
  8. Create credential oracle.security.client.connect_string1

4,测试是否成功

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
  3. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:48:27 2012
  5. Copyright (c) 1982, 2010, Oracle. All rights reserved.
  8. 连接到:
  9. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
  10. With the Partitioning, OLAP, Data Mining and Real Application Testing options
  12. SQL>

5,查看wallet中配置的网络服务名

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl d:\app\luoping\product\1
  2. 1.2.0\client_1\pstore -listCredential
  3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  6. 输入 Wallet 口令:
  8. List credential (index: connect_string username)
  9. 1: htzdg sys

6,一个网络服务名,只能对应一个用户,如果相同的数据库有多少用户需要在同一个client通过wallet实现时,我们需要每一个用户,创建一个网络服务名。

下面是测试一个网络服务名,相增加两个用户时,报错。

复制代码
  1. C:\Users\luoping>mkstore -wrl D:\app\luoping\product\11.2.0\client_1\pstore -cre
  2. ateCredential htzdg scott oracle
  3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  6. 输入 Wallet 口令:
  8. Create credential 出现密钥存储错误: oracle.security.pki.OracleSecretStoreExcepti
  9. on: Credential already exists

7,当密码修改后,要手动更新wallet中相应的密码。不然要报错的。

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
  3. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:45:56 2012
  5. Copyright (c) 1982, 2010, Oracle. All rights reserved.
  8. 连接到:
  9. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
  10. With the Partitioning, OLAP, Data Mining and Real Application Testing options
  12. SQL>
  13. SQL> alter user sys identified by htz;
  15. 用户已更改。
  17. SQL> exit
  18. 从 Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
  19. With the Partitioning, OLAP, Data Mining and Real Application Testing options 断
  22. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
  24. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:46:25 2012
  26. Copyright (c) 1982, 2010, Oracle. All rights reserved.
  28. ERROR:
  29. ORA-01017: invalid username/password; logon denied
  32. 请输入用户名:
  34. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
  35. 1.2.0\client_1\pstore -modifyCredential htzdg sys
  36. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  37. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  39. 命令行中缺少您的密钥/口令
  40. 请输入您的密钥/口令:
  42. 请重新输入您的密钥/口令:
  44. 输入 Wallet 口令:
  46. Modify credential
  47. Modify 1
  49. D:\app\luoping\product\11.2.0\client_1\BIN>
  51. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
  52. 1.2.0\client_1\pstore -modifyCredential htzdg sys
  53. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  54. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  56. 命令行中缺少您的密钥/口令
  57. 请输入您的密钥/口令:
  59. 请重新输入您的密钥/口令:
  61. 输入 Wallet 口令:
  63. Modify credential
  64. Modify 1
  66. D:\app\luoping\product\11.2.0\client_1\BIN>
  67. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
  69. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:48:27 2012
  71. Copyright (c) 1982, 2010, Oracle. All rights reserved.
  74. 连接到:
  75. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
  76. With the Partitioning, OLAP, Data Mining and Real Application Testing options
  78. SQL>

8,手动删除wallet中的记录

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl d:\app\luoping\product\1
  2. 1.2.0\client_1\pstore -deleteCredential htzdg
  3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  6. 输入 Wallet 口令:
  8. Delete credential
  9. Delete 1

9,mkstore命令帮忙手册

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore
  2. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  3. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  5. mkstore [-wrl wrl] [-create] [-createSSO] [-createLSSO] [-createALO] [-delete] [
  6. -deleteSSO] [-list] [-createEntry alias secret] [-viewEntry alias] [-modifyEntry
  7. alias secret] [-deleteEntry alias] [-createCredential connect_string username p
  8. assword] [-listCredential] [-modifyCredential connect_string username password]

  9. -deleteCredential connect_string\] \[-help\] \[-nologo

相关推荐
张先shen1 小时前
亿级流量下的缓存架构设计:Redis+Caffeine多级缓存实战
数据库·redis·缓存
~ 小团子1 小时前
每日一SQL 【各赛事的用户注册率】
数据库·sql
llm2009092 小时前
Jmeter的JDBC数据库连接
数据库·jmeter
betazhou2 小时前
SQL server之版本的初认知
数据库·oracle·goldengate·sql server·ogg·gdr
superonion06202 小时前
【DB2】load报错SQL3501W、SQL3109N、SQL2036N
数据库
~ 小团子2 小时前
每日一SQL 【每月交易 I】
数据库·sql
apihz3 小时前
VM虚拟机全版本网盘+免费本地网络穿透端口映射实时同步动态家庭IP教程
android·服务器·开发语言·网络·数据库·网络协议·tcp/ip
UestcXiye3 小时前
Rust Web 全栈开发(五):使用 sqlx 连接 MySQL 数据库
数据库·mysql·rust
Jane Chiu3 小时前
Oracle大表数据清理优化与注意事项详解
数据库
sniper_fandc3 小时前
Redis数据类型之list
数据库·redis·list
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07【无标题】08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10全球最强模型Grok4,国内已可免费使用!(附教程)