[發明專利]遠程啟用Oracle透明加密的方法有效
| 申請號: | 201910060996.8 | 申請日: | 2019-01-22 |
| 公開(公告)號: | CN109886028B | 公開(公告)日: | 2020-08-25 |
| 發明(設計)人: | 姚遠;聞建霞;柳遵梁;呂海波;寧偉嘉 | 申請(專利權)人: | 杭州美創科技有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62 |
| 代理公司: | 杭州杭誠專利事務所有限公司 33109 | 代理人: | 閻忠華 |
| 地址: | 310011 浙江省杭州市拱*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 遠程 啟用 oracle 透明 加密 方法 | ||
1.一種遠程啟用Oracle透明加密的方法,其特征是,包括數據庫服務器(1)、透明加密管理服務器(2),若干臺應用端服務器(3)和若干臺客戶端主機(4);數據庫服務器分別與透明加密管理服務器和各臺應用端服務器數據連接,每臺應用端服務器均分別與各臺客戶端主機數據連接;包括如下步驟:
(1-1)在透明加密管理服務器中,通過普通數據庫連接,修改數據庫服務器中的sqlnet.ora文件,sqlnet.ora文件是Oracle保存網絡設置的配置文件;
(1-1-1)將“Oracle安裝位置/network/admin”創建為一個目錄對象;
在透明加密管理服務器,使用JDBC連接數據庫;
在透明加密管理服務器,使用JDBC連接發送創建存儲函數命令,將PL/SQL程序塊創建為Oracle的存儲函數;
在透明加密管理服務器,使用JDBC連接發送調用存儲函數命令,調用存儲函數,完成目錄對象的創建;
(1-1-2)二進制讀取目錄對象MCDIR中的sqlnet.ora文件;
在透明加密管理服務器,使用JDBC連接數據庫;
在透明加密管理服務器,使用JDBC連接發送創建存儲函數命令,將PL/SQL程序塊創建為Oracle的存儲函數;
在透明加密管理服務器,使用JDBC連接發送調用存儲函數命令,調用存儲函數,二進制讀取目錄對象MCDIR中的sqlnet.ora文件數據到透明加密管理服務器;
(1-1-3)在透明加密管理服務器,將讀取到的sqlnet.ora文件數據轉換編碼為文本格式;
(1-1-4)在透明加密管理服務器,掃描轉換后的sqlnet.ora文件的數據,判斷是否已經添加透明加密配置;
如果sqlnet.ora文件中還沒添加透明加密配置,向sqlnet.ora中追加透明加密配置;
(1-1-5)在透明加密管理服務器中,通過普通數據庫連接,向數據庫服務器中的sqlnet.ora中,追加透明加密配置;
在透明加密管理服務器,使用JDBC連接數據庫;
在透明加密管理服務器,使用JDBC連接發送創建存儲函數命令,將PL/SQL程序塊創建為Oracle的存儲函數;
在透明加密管理服務器,使用JDBC連接發送調用存儲函數命令,調用存儲函數,完成追加透明加密配置信息到MCDIR中的sqlnet.ora文件的功能;
(1-2)在透明加密管理服務器中生成密鑰;
使用Oracle官方文檔中的命令:
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY 密碼;
(1-3)在透明加密管理服務器中,通過普通數據庫連接,生成自啟動密鑰文件,并傳輸到數據庫服務器中。
2.根據權利要求1所述的遠程啟用Oracle透明加密的方法,其特征是,(1-3)包括如下步驟:
(1-3-1)在透明加密管理服務器中,判斷數據庫服務器中是否存在自啟動密鑰文件;
自啟動密鑰文件的位置是固定的,在“Oracle安裝位置/network/admin”中,名字是“cwallet.sso”;
(1-3-2)如果不存在,在透明加密管理服務器中,生成自啟動密鑰文件,生成的自啟動密鑰文件在透明加密管理服務器中;
(1-3-3)從透明加密管理服務器中,二進制傳送上一步生成的自啟動密鑰文件,到數據庫服務器主機目錄對象MC_DIR所對應的目錄中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州美創科技有限公司,未經杭州美創科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910060996.8/1.html,轉載請聲明來源鉆瓜專利網。
