ORACLE wallet实现无需输入用户名与密码登陆数据库

jnrjian2023-08-08 23:32

在ORACLE 10G前,我们在SHELL或JDBC中连接数据库时,都需要输入用户名与密码,并且都是明文。从1OGR2开始,ORACLE提供wallet这个工具,可以实现无需输入用户名与密码就可以登陆数据库,如下:

一般情况:sqlplus scott/oracle@htzdg

用wallet后:sqlplus /@htzdg

测试环境:

server :solaris 10,oracle 11gr2

client :win 7,oracle11gr2

登陆端配置tnsnames.ora文件,增加下面几行

复制代码
  1. HTZDG =
  2. (DESCRIPTION =
  3. (ADDRESS_LIST =
  4. (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.100.30)(PORT = 1521))
  5. )
  6. (CONNECT_DATA =
  7. (SERVER = DEDICATED)
  8. (SERVICE_NAME = htzdg)
  9. )
  10. )

测试是否可以正常解析

复制代码
  1. C:\Users\luoping>tnsping htzdg
  3. TNS Ping Utility for 32-bit Windows: Version 11.2.0.1.0 - Production on 29-8月 -
  4. 2012 21:40:40
  6. Copyright (c) 1997, 2010, Oracle. All rights reserved.
  8. 已使用的参数文件:
  9. D:\app\luoping\product\11.2.0\client_1\network\admin\sqlnet.ora
  12. 已使用 TNSNAMES 适配器来解析别名
  13. 尝试连接 (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.1
  14. 68.100.30)(PORT = 1521))) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = h
  15. tzdg)))
  16. OK (40 毫秒)
  18. C:\Users\luoping>

下面是开始配置wallet

1,创建一个wallet

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\11.2.0\client_1\pstore -create
  2. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  3. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  4. 输入口令:
  5. 再次输入口令:
  6. D:\app\luoping\product\11.2.0\client_1\BIN>cd ../
  7. D:\app\luoping\product\11.2.0\client_1>cd pstore
  8. D:\app\luoping\product\11.2.0\client_1\pstore>dir
  9. 驱动器 D 中的卷是 DATA
  10. 卷的序列号是 D60C-09BD
  11. D:\app\luoping\product\11.2.0\client_1\pstore 的目录
  12. 2012/08/29 15:39 <DIR> .
  13. 2012/08/29 15:39 <DIR> ..
  14. 2012/08/29 15:39 3,589 cwallet.sso
  15. 2012/08/29 15:39 3,512 ewallet.p12
  16. 2 个文件 7,101 字节
  17. 2 个目录 368,717,893,632 可用字节

2,启动wallet与指定wallet位置

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\network\admin>more sqlnet.ora

  2. sqlnet.ora Network Configuration File: D:\app\luoping\product\11.2.0\client_1\

  3. network\admin\sqlnet.ora

  4. Generated by Oracle configuration tools.

  6. This file is actually generated by netca. But if customers choose to

  7. install "Software Only", this file wont exist and without the native

  8. authentication, they will not be able to connect to the database on NT.

  10. SQLNET.AUTHENTICATION_SERVICES= (NTS)
  12. NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
  13. WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=D:\app\luoping\product\11.2.0\client_1\pstore)))
  14. SQLNET.WALLET_OVERRIDE=TRUE

3,增加需要登陆的网络服务名,用户,密码到wallet中

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
  2. 1.2.0\client_1\pstore -createCredential htzdg sys oracle
  3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  6. 输入 Wallet 口令:
  8. Create credential oracle.security.client.connect_string1

4,测试是否成功

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
  3. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:48:27 2012
  5. Copyright (c) 1982, 2010, Oracle. All rights reserved.
  8. 连接到:
  9. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
  10. With the Partitioning, OLAP, Data Mining and Real Application Testing options
  12. SQL>

5,查看wallet中配置的网络服务名

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl d:\app\luoping\product\1
  2. 1.2.0\client_1\pstore -listCredential
  3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  6. 输入 Wallet 口令:
  8. List credential (index: connect_string username)
  9. 1: htzdg sys

6,一个网络服务名,只能对应一个用户,如果相同的数据库有多少用户需要在同一个client通过wallet实现时,我们需要每一个用户,创建一个网络服务名。

下面是测试一个网络服务名,相增加两个用户时,报错。

复制代码
  1. C:\Users\luoping>mkstore -wrl D:\app\luoping\product\11.2.0\client_1\pstore -cre
  2. ateCredential htzdg scott oracle
  3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  6. 输入 Wallet 口令:
  8. Create credential 出现密钥存储错误: oracle.security.pki.OracleSecretStoreExcepti
  9. on: Credential already exists

7,当密码修改后,要手动更新wallet中相应的密码。不然要报错的。

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
  3. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:45:56 2012
  5. Copyright (c) 1982, 2010, Oracle. All rights reserved.
  8. 连接到:
  9. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
  10. With the Partitioning, OLAP, Data Mining and Real Application Testing options
  12. SQL>
  13. SQL> alter user sys identified by htz;
  15. 用户已更改。
  17. SQL> exit
  18. 从 Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
  19. With the Partitioning, OLAP, Data Mining and Real Application Testing options 断
  22. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
  24. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:46:25 2012
  26. Copyright (c) 1982, 2010, Oracle. All rights reserved.
  28. ERROR:
  29. ORA-01017: invalid username/password; logon denied
  32. 请输入用户名:
  34. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
  35. 1.2.0\client_1\pstore -modifyCredential htzdg sys
  36. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  37. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  39. 命令行中缺少您的密钥/口令
  40. 请输入您的密钥/口令:
  42. 请重新输入您的密钥/口令:
  44. 输入 Wallet 口令:
  46. Modify credential
  47. Modify 1
  49. D:\app\luoping\product\11.2.0\client_1\BIN>
  51. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
  52. 1.2.0\client_1\pstore -modifyCredential htzdg sys
  53. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  54. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  56. 命令行中缺少您的密钥/口令
  57. 请输入您的密钥/口令:
  59. 请重新输入您的密钥/口令:
  61. 输入 Wallet 口令:
  63. Modify credential
  64. Modify 1
  66. D:\app\luoping\product\11.2.0\client_1\BIN>
  67. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
  69. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:48:27 2012
  71. Copyright (c) 1982, 2010, Oracle. All rights reserved.
  74. 连接到:
  75. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
  76. With the Partitioning, OLAP, Data Mining and Real Application Testing options
  78. SQL>

8,手动删除wallet中的记录

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl d:\app\luoping\product\1
  2. 1.2.0\client_1\pstore -deleteCredential htzdg
  3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  6. 输入 Wallet 口令:
  8. Delete credential
  9. Delete 1

9,mkstore命令帮忙手册

复制代码
  1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore
  2. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
  3. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
  5. mkstore [-wrl wrl] [-create] [-createSSO] [-createLSSO] [-createALO] [-delete] [
  6. -deleteSSO] [-list] [-createEntry alias secret] [-viewEntry alias] [-modifyEntry
  7. alias secret] [-deleteEntry alias] [-createCredential connect_string username p
  8. assword] [-listCredential] [-modifyCredential connect_string username password]

  9. -deleteCredential connect_string\] \[-help\] \[-nologo

相关推荐
晚霞的不甘7 分钟前
揭秘 CANN 内存管理:如何让大模型在小设备上“轻装上阵”?
前端·数据库·经验分享·flutter·3d
市场部需要一个软件开发岗位26 分钟前
JAVA开发常见安全问题:纵向越权
java·数据库·安全
海奥华229 分钟前
mysql索引
数据库·mysql
2601_949593651 小时前
深入解析CANN-acl应用层接口:构建高效的AI应用开发框架
数据库·人工智能
javachen__1 小时前
mysql新老项目版本选择
数据库·mysql
Dxy12393102162 小时前
MySQL如何高效查询表数据量:从基础到进阶的优化指南
数据库·mysql
Dying.Light2 小时前
MySQL相关问题
数据库·mysql
蜡笔小炘2 小时前
LVS -- 利用防火墙标签(FireWall Mark)解决轮询错误
服务器·数据库·lvs
韩立学长2 小时前
基于Springboot泉州旅游攻略平台d5h5zz02(程序、源码、数据库、调试部署方案及开发环境)系统界面展示及获取方式置于文档末尾,可供参考。
数据库·spring boot·旅游
Re.不晚3 小时前
MySQL进阶之战——索引、事务与锁、高可用架构的三重奏
数据库·mysql·架构
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05使用 1panel面板 部署 php网站06UV安装并设置国内源07Vue-skills的中文文档08openclaw配置教程(linux+局域网ollama)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10Claude Code Skills 实用使用手册