Déplacer un WALLET contenant TDE MASTER KEY une sur un autre serveur sans impacter une tablespace crypté
Bonjour à tous paix et santé sur vous tous !!:mouarf:
je suis un débutant oracle, je suis confronté à une problématique .
Je cherche des idées sur comment déplacer un WALLET vers un SERVEUR B autre que celui où il a été créé (SERVEUR A) .
Mais le WALLET devra toujours être lu par la base de donne, car elle contient la master key TDE qui a été utilisé pour crypter un tablespace.
En fonction de votre analyse, j'ai besoin de savoir la faisabilité ou une manière contourner le problème.
L'objectif sous-adjacent est de permettre a un logiciel de contrôle d'intégrité de surveiller ce fichier et le logiciel est installé sur le SERVEUR B
SERVEUR A (WALLET contenant TDE MASTER KEY )-----Déplacer uniquement ces éléments------>SERVEUR B (WALLET contenant TDE MASTER KEY)
Les actions réalisées pour mettre en place le cryptage de la tablespace sur le SERVEUR A :
Code:
1
2
3
4
5
6
| alter system set wallet_root="/u01/app/oracle/admin/orcl/tde_wallet/tde" scope=spfile;
alter system set tde_configuration="keystore_configuration=file" scope = both sid = '*';
administer key management create keystore identified by "oracle##";
administer key management create auto_login keystore from keystore '/u01/app/oracle/admin/orcl/tde_wallet/tde/tde' identified by "oracle##";
administer key management set keystore open force keystore identified by "oracle##";
administer key management set key force keystore identified by "oracle##" with backup; |
