Criando a Oracle Wallet
Para utilizar alguns recursos de segurança do Oracle Database, como a criptografia de TABLESPACEs e de BACKUPs, é necessária a criação de uma Wallet (“Carteira”).
A Wallet é um arquivo que por padrão irá ficar no $ORACLE_BASE/admin/$ORACLE_SID/wallet, mas sua localização pode ser alterada no arquivo sqlnet.ora do servidor (com a utilização da opção ENCRYPTION_WALLET_LOCATION neste arquivo).
Para acessar os dados criptografados, é necessário acesso ao arquivo da Wallet, e a senha para abri-la. Se restaurarem seu Banco de Dados em outro servidor, seus dados não poderão ser acessados sem a Wallet e a senha. A Wallet precisa ser reaberta após cada STARTUP.
[oracle@CentOS5 ~]$ sqlplus / AS SYSDBA
SQL*Plus: Release 11.2.0.2.0 Production on Tue Feb 22 09:53:16 2011
Copyright (c) 1982, 2010, Oracle. All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.2.0 - Production
With the Partitioning, Oracle Label Security, OLAP, Data Mining, Oracle Database Vault and Real Application Testing options
SQL> ALTER SYSTEM SET ENCRYPTION KEY AUTHENTICATED BY "MinhaSenhaEhBemDificil";
ALTER SYSTEM SET ENCRYPTION KEY AUTHENTICATED BY "MinhaSenhaEhBemDificil"
* ERROR at line 1: ORA-28368: cannot auto-create wallet
SQL> !mkdir $ORACLE_BASE/admin/$ORACLE_SID/wallet
SQL> ALTER SYSTEM SET ENCRYPTION KEY AUTHENTICATED BY "MinhaSenhaEhBemDificil";
System altered.
SQL> SHUTDOWN IMMEDIATE; Database closed. Database dismounted.
ORACLE instance shut down.
SQL> STARTUP ORACLE instance started.
Total System Global Area 535662592 bytes
Fixed Size 1345376 bytes
Variable Size 364906656 bytes
Database Buffers 163577856 bytes
Redo Buffers 5832704 bytes
Database mounted.
Database opened.
SQL> ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY "MinhaSenhaEhBemDificil";
System altered.
SQL>