ORACLE wallet实现无需输入用户名与密码登陆数据库

在ORACLE 10G前，我们在SHELL或JDBC中连接数据库时，都需要输入用户名与密码，并且都是明文。从1OGR2开始，ORACLE提供wallet这个工具，可以实现无需输入用户名与密码就可以登陆数据库，如下：

一般情况：sqlplus scott/oracle@htzdg

用wallet后：sqlplus /@htzdg

测试环境：

server :solaris 10,oracle 11gr2

client :win 7,oracle11gr2

登陆端配置tnsnames.ora文件，增加下面几行

1. HTZDG =
2. (DESCRIPTION =
3. (ADDRESS_LIST =
4. (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.100.30)(PORT = 1521))
5. )
6. (CONNECT_DATA =
7. (SERVER = DEDICATED)
8. (SERVICE_NAME = htzdg)
9. )
10. )

测试是否可以正常解析

1. C:\Users\luoping>tnsping htzdg
3. TNS Ping Utility for 32-bit Windows: Version 11.2.0.1.0 - Production on 29-8月 -
4. 2012 21:40:40
6. Copyright (c) 1997, 2010, Oracle. All rights reserved.
8. 已使用的参数文件:
9. D:\app\luoping\product\11.2.0\client_1\network\admin\sqlnet.ora
12. 已使用 TNSNAMES 适配器来解析别名
13. 尝试连接 (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.1
14. 68.100.30)(PORT = 1521))) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = h
15. tzdg)))
16. OK (40 毫秒)
18. C:\Users\luoping>

下面是开始配置wallet

1，创建一个wallet

1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\11.2.0\client_1\pstore -create
2. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
3. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
4. 输入口令:
5. 再次输入口令:
6. D:\app\luoping\product\11.2.0\client_1\BIN>cd ../
7. D:\app\luoping\product\11.2.0\client_1>cd pstore
8. D:\app\luoping\product\11.2.0\client_1\pstore>dir
9. 驱动器 D 中的卷是 DATA
10. 卷的序列号是 D60C-09BD
11. D:\app\luoping\product\11.2.0\client_1\pstore 的目录
12. 2012/08/29 15:39 <DIR> .
13. 2012/08/29 15:39 <DIR> ..
14. 2012/08/29 15:39 3,589 cwallet.sso
15. 2012/08/29 15:39 3,512 ewallet.p12
16. 2 个文件 7,101 字节
17. 2 个目录 368,717,893,632 可用字节

2，启动wallet与指定wallet位置

1. D:\app\luoping\product\11.2.0\client_1\network\admin>more sqlnet.ora

2. sqlnet.ora Network Configuration File: D:\app\luoping\product\11.2.0\client_1\

3. network\admin\sqlnet.ora

4. Generated by Oracle configuration tools.

6. This file is actually generated by netca. But if customers choose to

7. install "Software Only", this file wont exist and without the native

8. authentication, they will not be able to connect to the database on NT.

10. SQLNET.AUTHENTICATION_SERVICES= (NTS)
12. NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
13. WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=D:\app\luoping\product\11.2.0\client_1\pstore)))
14. SQLNET.WALLET_OVERRIDE=TRUE

3，增加需要登陆的网络服务名，用户，密码到wallet中

1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
2. 1.2.0\client_1\pstore -createCredential htzdg sys oracle
3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
6. 输入 Wallet 口令:
8. Create credential oracle.security.client.connect_string1

4，测试是否成功

1. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
3. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:48:27 2012
5. Copyright (c) 1982, 2010, Oracle. All rights reserved.
8. 连接到:
9. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
10. With the Partitioning, OLAP, Data Mining and Real Application Testing options
12. SQL>

5，查看wallet中配置的网络服务名

1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl d:\app\luoping\product\1
2. 1.2.0\client_1\pstore -listCredential
3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
6. 输入 Wallet 口令:
8. List credential (index: connect_string username)
9. 1: htzdg sys

6，一个网络服务名，只能对应一个用户，如果相同的数据库有多少用户需要在同一个client通过wallet实现时，我们需要每一个用户，创建一个网络服务名。

下面是测试一个网络服务名，相增加两个用户时，报错。

1. C:\Users\luoping>mkstore -wrl D:\app\luoping\product\11.2.0\client_1\pstore -cre
2. ateCredential htzdg scott oracle
3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
6. 输入 Wallet 口令:
8. Create credential 出现密钥存储错误: oracle.security.pki.OracleSecretStoreExcepti
9. on: Credential already exists

7，当密码修改后，要手动更新wallet中相应的密码。不然要报错的。

1. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
3. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:45:56 2012
5. Copyright (c) 1982, 2010, Oracle. All rights reserved.
8. 连接到:
9. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
10. With the Partitioning, OLAP, Data Mining and Real Application Testing options
12. SQL>
13. SQL> alter user sys identified by htz;
15. 用户已更改。
17. SQL> exit
18. 从 Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
19. With the Partitioning, OLAP, Data Mining and Real Application Testing options 断
20. 开
22. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
24. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:46:25 2012
26. Copyright (c) 1982, 2010, Oracle. All rights reserved.
28. ERROR:
29. ORA-01017: invalid username/password; logon denied
32. 请输入用户名:
34. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
35. 1.2.0\client_1\pstore -modifyCredential htzdg sys
36. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
37. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
39. 命令行中缺少您的密钥/口令
40. 请输入您的密钥/口令:
42. 请重新输入您的密钥/口令:
44. 输入 Wallet 口令:
46. Modify credential
47. Modify 1
49. D:\app\luoping\product\11.2.0\client_1\BIN>
51. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
52. 1.2.0\client_1\pstore -modifyCredential htzdg sys
53. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
54. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
56. 命令行中缺少您的密钥/口令
57. 请输入您的密钥/口令:
59. 请重新输入您的密钥/口令:
61. 输入 Wallet 口令:
63. Modify credential
64. Modify 1
66. D:\app\luoping\product\11.2.0\client_1\BIN>
67. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
69. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:48:27 2012
71. Copyright (c) 1982, 2010, Oracle. All rights reserved.
74. 连接到:
75. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
76. With the Partitioning, OLAP, Data Mining and Real Application Testing options
78. SQL>

8，手动删除wallet中的记录

1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl d:\app\luoping\product\1
2. 1.2.0\client_1\pstore -deleteCredential htzdg
3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
6. 输入 Wallet 口令:
8. Delete credential
9. Delete 1

9,mkstore命令帮忙手册

1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore
2. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
3. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。
5. mkstore -wrl wrl -create -createSSO -createLSSO -createALO -delete [
6. -deleteSSO] -list -createEntry alias secret -viewEntry alias [-modifyEntry
7. alias secret] -deleteEntry alias [-createCredential connect_string username p
8. assword] -listCredential -modifyCredential connect_string username password

9. -deleteCredential connect_string\] \[-help\] \[-nologo