ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Oracle [игнор отключен] [закрыт для гостей] / copy pdb with tde
5 сообщений из 5, страница 1 из 1
copy pdb with tde
    #39450533
AlexVin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AlexVin
Гость
oracle 12.1..0.2.170117

есть cdb с pdb1 c tde
Код: plsql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
клонирую в той же cdb pdb1 в pdb2
alter session set container=pdb2;
administer key management export/import 
ADMINISTER KEY MANAGEMENT USE KEY 
SELECT con_id, key_id FROM v$encryption_keys; - ок, ключ видно

клонирую в той же cdb pdb1 в pdb3
alter session set container=pdb3;
administer key management export/import 
ADMINISTER KEY MANAGEMENT USE KEY 
SELECT con_id, key_id FROM v$encryption_keys; - ок, ключ видно

alter session set container=pdb2;
SELECT con_id, key_id FROM v$encryption_keys; - no rows selected

ну и собссно сколь бы ни клонировал, в одной активируешь, в остальных его не видно
как это правильно зарешать?
...
Рейтинг: 0 / 0
10.05.2017, 07:49
| Ответить | Цитировать | Написать  
copy pdb with tde
    #39451355
dba123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dba123
Участник
AlexVin,

Код: plsql
1.
2.
3.
4.
5.
--Хорошо бы посмотреть в цикле по всем контейнерам
--на каждом шаге клонирования,экспорта,импорта
alter session set container = <pdbnn>
 --что там?
 select * from V$ENCRYPTION_WALLET;



[/quote]
...
Рейтинг: 0 / 0
11.05.2017, 13:50
| Ответить | Цитировать | Написать  
copy pdb with tde
    #39463482
AlexVin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AlexVin
Гость
на каждом
Код: plsql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
WRL_TYPE
--------------------
WRL_PARAMETER
--------------------------------------------------------------------------------
STATUS                         WALLET_TYPE          WALLET_OR FULLY_BAC
------------------------------ -------------------- --------- ---------
    CON_ID
----------
FILE
/opt/admin/DBNAME/wallet/
OPEN                           PASSWORD             SINGLE    NO
         0


pdb-шки, полученные таким образом, в которых ключа не видно, тем не менее работаютс с шифрованными ts нормально
только если вот в примере убить pdb3, а в pdb2 ключ не видно, то при последующих перемещениях pdb2 ключ из базы не скопировать (разве что помнить всю историю и свято хранить первый экспортный файл)
...
Рейтинг: 0 / 0
01.06.2017, 07:37
| Ответить | Цитировать | Написать  
copy pdb with tde
    #39463558
dba123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dba123
Участник
AlexVin,

На мой взгляд это ошибочно: иметь одно хранилище для всех баз.
Представь, ты выгружаешь свою контейнерную PDB в датацентр, еще кто загрузил туда же(здесь как раз нужен экспорт/импорт ключей ).
Все PDB могут, даже должны, иметь своё хранилище ключей, чтобы шифровать свои TS самостоятельно.
В центре хранилища уже можно сливать вместе с разными паролями и т.д.

При клонировании PDB есть команда перевыпуск(rekey) ключа для новой PDB.
docs
After you create the cloned PDB, encrypted data is still accessible by the clone using the master encryption key of the original PDB. After a PDB is cloned, there may be user data in the encrypted tablespaces. This encrypted data is still accessible because the master key of the source PDB is copied over to the destination PDB. Because the clone is a copy of the source PDB but will eventually follow its own course and have its own data and security policies, you should rekey the master key of the cloned PDB.

4.Rekey (rotate) the master key of the cloned PDB.

For example:
ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY keystore_password WITH BACKUP USING 'emp_key_backup';
...
Рейтинг: 0 / 0
01.06.2017, 09:41
| Ответить | Цитировать | Написать  
copy pdb with tde
    #39490184
AlexVin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AlexVin
Гость
я не понял одной простой вещи
ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY keystore_password - тут задавать новый пароль(он что, будет перекодировать ТС?) или тот же самый от базы-источника?
...
Рейтинг: 0 / 0
17.07.2017, 14:10
| Ответить | Цитировать | Написать  
5 сообщений из 5, страница 1 из 1
Форумы / Oracle [игнор отключен] [закрыт для гостей] / copy pdb with tde
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=52&msg=39463482&tid=1885592]:
 0ms
get settings:
 10ms
get forum list:
 16ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 191ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 63ms
get tp. blocked users:
 2ms
others: 236ms
total:  541ms
созд. / загр.: 541ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]