ORACLE wallet實現無需輸入用戶名與密碼登錄數據庫
在ORACLE 10G前,咱們在SHELL或JDBC中鏈接數據庫時,都須要輸入用戶名與密碼,而且都是明文。從1OGR2開始,ORACLE提供wallet這個工具,能夠實現無需輸入用戶名與密碼就能夠登錄數據庫,以下:sql
通常狀況:sqlplus scott/oracle@htzdg 數據庫
用wallet後:sqlplus /@htzdg網絡
測試環境:oracle
server :solaris 10,oracle 11gr2 app
client :win 7,oracle11gr2ide
登錄端配置tnsnames.ora文件,增長下面幾行工具
- HTZDG =
- (DESCRIPTION =
- (ADDRESS_LIST =
- (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.100.30)(PORT = 1521))
- )
- (CONNECT_DATA =
- (SERVER = DEDICATED)
- (SERVICE_NAME = htzdg)
- )
- )
測試是否能夠正常解析測試
- C:\Users\luoping>tnsping htzdg
- TNS Ping Utility for 32-bit Windows: Version 11.2.0.1.0 - Production on 29-8月 -
- 2012 21:40:40
- Copyright (c) 1997, 2010, Oracle. All rights reserved.
- 已使用的參數文件:
- D:\app\luoping\product\11.2.0\client_1\network\admin\sqlnet.ora
- 已使用 TNSNAMES 適配器來解析別名
- 嘗試鏈接 (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.1
- 68.100.30)(PORT = 1521))) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = h
- tzdg)))
- OK (40 毫秒)
- C:\Users\luoping>
1,建立一個wallet
- D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\11.2.0\client_1\pstore -create
- Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
- 版權全部 (c) 2004, 2009, Oracle 和/或其子公司。保留全部權利。
- 輸入口令:
- 再次輸入口令:
- D:\app\luoping\product\11.2.0\client_1\BIN>cd ../
- D:\app\luoping\product\11.2.0\client_1>cd pstore
- D:\app\luoping\product\11.2.0\client_1\pstore>dir
- 驅動器 D 中的卷是 DATA
- 卷的序列號是 D60C-09BD
- D:\app\luoping\product\11.2.0\client_1\pstore 的目錄
- 2012/08/29 15:39 <DIR> .
- 2012/08/29 15:39 <DIR> ..
- 2012/08/29 15:39 3,589 cwallet.sso
- 2012/08/29 15:39 3,512 ewallet.p12
- 2 個文件 7,101 字節
- 2 個目錄 368,717,893,632 可用字節
2,啓動wallet與指定wallet位置this
- D:\app\luoping\product\11.2.0\client_1\network\admin>more sqlnet.ora
- # sqlnet.ora Network Configuration File: D:\app\luoping\product\11.2.0\client_1\
- network\admin\sqlnet.ora
- # Generated by Oracle configuration tools.
- # This file is actually generated by netca. But if customers choose to
- # install "Software Only", this file wont exist and without the native
- # authentication, they will not be able to connect to the database on NT.
- SQLNET.AUTHENTICATION_SERVICES= (NTS)
- NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
- WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=D:\app\luoping\product\11.2.0\client_1\pstore)))
- SQLNET.WALLET_OVERRIDE=TRUE
3,增長鬚要登錄的網絡服務名,用戶,密碼到wallet中spa
- D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
- 1.2.0\client_1\pstore -createCredential htzdg sys oracle
- Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
- 版權全部 (c) 2004, 2009, Oracle 和/或其子公司。保留全部權利。
- 輸入 Wallet 口令:
- Create credential oracle.security.client.connect_string1
4,測試是否成功
- D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
- SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:48:27 2012
- Copyright (c) 1982, 2010, Oracle. All rights reserved.
- 鏈接到:
- Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
- With the Partitioning, OLAP, Data Mining and Real Application Testing options
- SQL>
5,查看wallet中配置的網絡服務名
- D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl d:\app\luoping\product\1
- 1.2.0\client_1\pstore -listCredential
- Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
- 版權全部 (c) 2004, 2009, Oracle 和/或其子公司。保留全部權利。
- 輸入 Wallet 口令:
- List credential (index: connect_string username)
- 1: htzdg sys
6,一個網絡服務名,只能對應一個用戶,若是相同的數據庫有多少用戶須要在同一個client經過wallet實現時,咱們須要每個用戶,建立一個網絡服務名。
下面是測試一個網絡服務名,相增長兩個用戶時,報錯。
- C:\Users\luoping>mkstore -wrl D:\app\luoping\product\11.2.0\client_1\pstore -cre
- ateCredential htzdg scott oracle
- Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
- 版權全部 (c) 2004, 2009, Oracle 和/或其子公司。保留全部權利。
- 輸入 Wallet 口令:
- Create credential 出現密鑰存儲錯誤: oracle.security.pki.OracleSecretStoreExcepti
- on: Credential already exists
7,當密碼修改後,要手動更新wallet中相應的密碼。否則要報錯的。
- D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
- SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:45:56 2012
- Copyright (c) 1982, 2010, Oracle. All rights reserved.
- 鏈接到:
- Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
- With the Partitioning, OLAP, Data Mining and Real Application Testing options
- SQL>
- SQL> alter user sys identified by htz;
- 用戶已更改。
- SQL> exit
- 從 Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
- With the Partitioning, OLAP, Data Mining and Real Application Testing options 斷
- 開
- D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
- SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:46:25 2012
- Copyright (c) 1982, 2010, Oracle. All rights reserved.
- ERROR:
- ORA-01017: invalid username/password; logon denied
- 請輸入用戶名:
- D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
- 1.2.0\client_1\pstore -modifyCredential htzdg sys
- Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
- 版權全部 (c) 2004, 2009, Oracle 和/或其子公司。保留全部權利。
- 命令行中缺乏您的密鑰/口令
- 請輸入您的密鑰/口令:
- 請從新輸入您的密鑰/口令:
- 輸入 Wallet 口令:
- Modify credential
- Modify 1
- D:\app\luoping\product\11.2.0\client_1\BIN>
- D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1
- 1.2.0\client_1\pstore -modifyCredential htzdg sys
- Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
- 版權全部 (c) 2004, 2009, Oracle 和/或其子公司。保留全部權利。
- 命令行中缺乏您的密鑰/口令
- 請輸入您的密鑰/口令:
- 請從新輸入您的密鑰/口令:
- 輸入 Wallet 口令:
- Modify credential
- Modify 1
- D:\app\luoping\product\11.2.0\client_1\BIN>
- D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba
- SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:48:27 2012
- Copyright (c) 1982, 2010, Oracle. All rights reserved.
- 鏈接到:
- Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
- With the Partitioning, OLAP, Data Mining and Real Application Testing options
- SQL>
8,手動刪除wallet中的記錄
- D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl d:\app\luoping\product\1
- 1.2.0\client_1\pstore -deleteCredential htzdg
- Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
- 版權全部 (c) 2004, 2009, Oracle 和/或其子公司。保留全部權利。
- 輸入 Wallet 口令:
- Delete credential
- Delete 1
9,mkstore命令幫忙手冊
- D:\app\luoping\product\11.2.0\client_1\BIN>mkstore
- Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production
- 版權全部 (c) 2004, 2009, Oracle 和/或其子公司。保留全部權利。
- mkstore [-wrl wrl] [-create] [-createSSO] [-createLSSO] [-createALO] [-delete] [
- -deleteSSO] [-list] [-createEntry alias secret] [-viewEntry alias] [-modifyEntry
- alias secret] [-deleteEntry alias] [-createCredential connect_string username p
- assword] [-listCredential] [-modifyCredential connect_string username password]
- [-deleteCredential connect_string] [-help] [-nologo]
相關文章
- 1. putty 實現不用輸入用戶名密碼直接登錄
- 2. Asp.Net MVC記住用戶登錄信息 下次登錄無需輸入密碼
- 3. Genesis自動登錄方法(免輸入用戶名和密碼)
- 4. SVN登錄時不斷彈出用戶名密碼輸入
- 5. Mac設置用戶自動登錄無需輸入密碼的方法
- 6. Windows XP怎樣實現自動登錄而無需輸入密碼
- 7. Cookie保存用戶名密碼:10天之內記住密碼無需輸入
- 8. Asp.Net MVC記住用戶登陸信息 下次登陸無需輸入密碼
- 9. SSH無需密碼密鑰登錄
- 10. Windows10登錄時輸入用戶名
- 更多相關文章...
- • 登錄MySQL數據庫 - MySQL教程
- • ASP 表單和用戶輸入 - ASP 教程
- • Flink 數據傳輸及反壓詳解
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
