Oracle DB: Работа с wallet

Работа с файлами wallet

-- список объектов хранящихся в wallet
mkstore -wrl /path/to/dir/wallet -list

-- список объектов хранящихся в wallet (другой способ)
orapki wallet display -wallet /path/to/dir/wallet -pwd *******

-- графическая тулза для работы с wallet
owm

-- показать значение мастер-ключа
mkstore -wrl /path/to/wallet_dir -viewEntry ORACLE.SECURITY.DB.ENCRYPTION.MASTERKEY

-- изменить пароль на wallet
orapki wallet change_pwd -wallet /path/to/wallet_dir -oldpwd <старый_пароль> -newpwd <новый_пароль>

Режим автоматического открытия валета (AUTO LOGIN)

Режим AUTO LOGIN можно включить через Oracle Wallet Manager в файле валета, при этом к основному файлу ewallet.p12 создается файл cwallet.sso (single sign-on). Файл cwallet.sso содержит те же данные что и основной файл, но он защищен не паролем, а алгоритмом скремблирования (запутывания). Этот алгоритм является проприетарным алгоритмом, который Oracle не раскрывает. Скремблирование привязывает файл sso к серверу, так что в случае переноса его на другой сервер Oracle не сможет его раскрыть.

-- убрать из файла валета режим auto login можно так
mkstore -wrl /path/to/dir/wallet -deleteSSO