copy pdb with tde / Oracle

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Oracle [игнор отключен] [закрыт для гостей] / copy pdb with tde / 5 сообщений из 5, страница 1 из 1

10.05.2017, 07:49

#39450533

AlexVin

Гость

copy pdb with tde

oracle 12.1..0.2.170117

есть cdb с pdb1 c tde

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

клонирую в той же cdb pdb1 в pdb2
alter session set container=pdb2;
administer key management export/import 
ADMINISTER KEY MANAGEMENT USE KEY 
SELECT con_id, key_id FROM v$encryption_keys; - ок, ключ видно

клонирую в той же cdb pdb1 в pdb3
alter session set container=pdb3;
administer key management export/import 
ADMINISTER KEY MANAGEMENT USE KEY 
SELECT con_id, key_id FROM v$encryption_keys; - ок, ключ видно

alter session set container=pdb2;
SELECT con_id, key_id FROM v$encryption_keys; - no rows selected

ну и собссно сколь бы ни клонировал, в одной активируешь, в остальных его не видно
как это правильно зарешать?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.05.2017, 13:50

#39451355

dba123

Участник

Сообщения: 1 675
Рейтинг: 0 / 0

copy pdb with tde

AlexVin,

Код: plsql

1.
2.
3.
4.
5.

--Хорошо бы посмотреть в цикле по всем контейнерам
--на каждом шаге клонирования,экспорта,импорта
alter session set container = <pdbnn>
 --что там?
 select * from V$ENCRYPTION_WALLET;

[/quote]

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.06.2017, 07:37

#39463482

AlexVin

Гость

copy pdb with tde

на каждом

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

WRL_TYPE
--------------------
WRL_PARAMETER
--------------------------------------------------------------------------------
STATUS                         WALLET_TYPE          WALLET_OR FULLY_BAC
------------------------------ -------------------- --------- ---------
    CON_ID
----------
FILE
/opt/admin/DBNAME/wallet/
OPEN                           PASSWORD             SINGLE    NO
         0

pdb-шки, полученные таким образом, в которых ключа не видно, тем не менее работаютс с шифрованными ts нормально
только если вот в примере убить pdb3, а в pdb2 ключ не видно, то при последующих перемещениях pdb2 ключ из базы не скопировать (разве что помнить всю историю и свято хранить первый экспортный файл)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.06.2017, 09:41

#39463558

dba123

Участник

Сообщения: 1 675
Рейтинг: 0 / 0

copy pdb with tde

AlexVin,

На мой взгляд это ошибочно: иметь одно хранилище для всех баз.
Представь, ты выгружаешь свою контейнерную PDB в датацентр, еще кто загрузил туда же(здесь как раз нужен экспорт/импорт ключей ).
Все PDB могут, даже должны, иметь своё хранилище ключей, чтобы шифровать свои TS самостоятельно.
В центре хранилища уже можно сливать вместе с разными паролями и т.д.

При клонировании PDB есть команда перевыпуск(rekey) ключа для новой PDB.
docs
After you create the cloned PDB, encrypted data is still accessible by the clone using the master encryption key of the original PDB. After a PDB is cloned, there may be user data in the encrypted tablespaces. This encrypted data is still accessible because the master key of the source PDB is copied over to the destination PDB. Because the clone is a copy of the source PDB but will eventually follow its own course and have its own data and security policies, you should rekey the master key of the cloned PDB.

4.Rekey (rotate) the master key of the cloned PDB.

For example:
ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY keystore_password WITH BACKUP USING 'emp_key_backup';

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.07.2017, 14:10

#39490184

AlexVin

Гость

copy pdb with tde

я не понял одной простой вещи
ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY keystore_password - тут задавать новый пароль(он что, будет перекодировать ТС?) или тот же самый от базы-источника?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Oracle [игнор отключен] [закрыт для гостей] / copy pdb with tde / 5 сообщений из 5, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=52&mobile=1&tid=1885592]:	0ms
get settings:	7ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	151ms
get topic data:	10ms
get forum data:	3ms
get page messages:	37ms
get tp. blocked users:	1ms
others:	205ms

total:	436ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы