Oracle 19c-এ TDE অটো লগইন ওয়ালেট কীভাবে কনফিগার করবেন

এই পোস্টে, আমি Oracle 19c-এ স্বচ্ছ ডেটা এনক্রিপশন – TDE সক্রিয় করার বিষয়ে আলোচনা করব।

Oracle 19c-এ স্বয়ংক্রিয় লগইন ওয়ালেট কনফিগার করার জন্য কিছু প্যারামিটার আছে যা spfile/pfile-এ সেট করা দরকার।

ধাপ 1:ASM-এ ওয়ালেট ফোল্ডার তৈরি করুন

প্রয়োজন হলে, একটি ওয়ালেট ডিরেক্টরি তৈরি করুন। সাধারণত, ওয়ালেট ডিরেক্টরি ASM or $ORACLE_BASE/admin/db_unique_name/wallet.-এ অবস্থিত। আদর্শভাবে ওয়ালেট ডিরেক্টরিটি খালি হওয়া উচিত।./grid.env -- asm file system environment file env asmcmd

ধাপ 2। প্যারামিটার ফাইলে ওয়ালেটের বিবরণ আপডেট করুন।

আপনাকে pfile বা spfile এ WALLET_ROOT এবং TDE_CONFIGURATION প্যারামিটার সেট করে কীস্টোর অবস্থান এবং টাইপ করতে হবে৷. ./clprod.env

ধাপ 3. ডাটাবেস পুনরায় চালু করুন

কন্টেইনার ডাটাবেস পরিবেশ. clprod.env

sqlplus '/as sysdba'

show con_name;

CON_NAME৷

CDB$ROOT

CLPROD> অবিলম্বে বন্ধ করুন

ডাটাবেস বন্ধ।

ডাটাবেস বাতিল করা হয়েছে।

ORACLE ইন্সট্যান্স বন্ধ।

CLPROD> স্টার্টআপ

ORACLE উদাহরণ শুরু হয়েছে৷

মোট সিস্টেম গ্লোবাল এরিয়া 16106127360 বাইট

ফিক্সড সাইজ 35621984 বাইট

পরিবর্তনশীল আকার 1017607903 বাইট

ডেটাবেস বাফার 534432665431 বাইট

রিডো বাফার 9817655 বাইট

ডাটাবেস মাউন্ট করা হয়েছে।

ডাটাবেস খোলা হয়েছে৷

অথবা যদি RAC

srvctl status database -d CLPROD

srvctl stop database -d CLPROD

srvctl start database -d CLPROD

ধাপ 4.ওয়ালেটের স্থিতি পরীক্ষা করুন

ধাপ 5. কন্টেইনারের জন্য KEYSTORE তৈরি করুন

কন্টেইনার ডাটাবেস পরিবেশ. clprod.env

ধাপ 6. pdb-এর জন্য KEYSTORE খুলুন

কন্টেইনার ডাটাবেস পরিবেশ. clprod.env

ধাপ 7. একটি অটো-লগইন বা একটি স্থানীয় অটো-লগইন সফ্টওয়্যার কীস্টোর তৈরি করুন

কন্টেইনার ডাটাবেস পরিবেশ. clprod.env

ধাপ 8. ডাটাবেস পুনরায় চালু করুন

sqlplus '/as sysdba'

CLPROD> shut immediate

ডাটাবেস বন্ধ।

ডাটাবেস বাতিল করা হয়েছে।

ORACLE ইন্সট্যান্স বন্ধ।

CLPROD> স্টার্টআপ

ORACLE উদাহরণ শুরু হয়েছে৷

মোট সিস্টেম গ্লোবাল এরিয়া 16106127360 বাইট

ফিক্সড সাইজ 35621984 বাইট

পরিবর্তনশীল আকার 1017607903 বাইট

ডেটাবেস বাফার 534432665431 বাইট

রিডো বাফার 9817655 বাইট

ডাটাবেস মাউন্ট করা হয়েছে।

ডাটাবেস খোলা হয়েছে৷

অথবা যদি RAC

srvctl status database -d CLPROD

srvctl stop database -d CLPROD

srvctl start database -d CLPROD

ধাপ 9. অটোলগইন যাচাই করুন

ধাপ 10। সিডিবিতে টেম্প টিস্পেস পুনরায় তৈরি করুন

ধাপ 11. সমস্ত কন্টেইনার টেবিলস্পেসের জন্য TDE সক্ষম করুন

ধাপ 12. পিডিবি (প্রোড) এর জন্য টেম্প টিস্পেস ছেড়ে দিন এবং পুনরায় তৈরি করুন

ধাপ 13. অ্যাপ্লিকেশন পরিষেবাগুলি পুনরায় চালু করুন৷

ধাপ 14. টেবিলস্পেস এনক্রিপশন শুরু করুন

a) VNC-তে নিম্নলিখিত কমান্ডটি টার্মিনাল নং 1 হিসাবে চালান

b) VNC-তে নিম্নলিখিত কমান্ডটি টার্মিনাল নং 2 হিসাবে চালান

encrypt_prod_tspaces2.sql আপডেট/সম্পাদনা করুন এবং অন্যান্য টেবিলস্পেসের জন্য এনক্রিপশন শুরু করতে এটি চালান।

c) শেষে পৃথকভাবে APPSUNDO টেবিলস্পেস এবং সিস্টেম টিস্পেস সম্পূর্ণ করুন।

অন্য সমস্ত টেবিলস্পেস সম্পূর্ণরূপে এনক্রিপ্ট করার পরেই এটি করা হয়েছে তা নিশ্চিত করুন

d) . যদি এনক্রিপশন প্রক্রিয়ার ত্রুটিগুলি শেষ হয়ে যায় তবে আপনাকে নিম্নলিখিত কমান্ডটি ব্যবহার করে এনক্রিপশন প্রক্রিয়াটি পুনরায় চালু করতে হবে৷

একটি ব্যর্থ এনক্রিপশন পুনরায় চালু করতে।

উপসংহার

নিরাপত্তা ডেটা এনক্রিপ্ট করার পরে, অ্যাক্সেস করার সময় অনুমোদিত ব্যবহারকারী বা অ্যাপ্লিকেশনগুলির জন্য এটি স্বচ্ছভাবে ডিক্রিপ্ট করা হয়। স্টোরেজ মিডিয়া বা ডেটা ফাইল চুরি হয়ে গেলে TDE মিডিয়াতে সংরক্ষিত ডেটা (বিশ্রামে ডেটাও বলা হয়) রক্ষা করতে সাহায্য করে।

ডেটা নিরাপদ (কিছু সরঞ্জাম ডিফল্টরূপে এনক্রিপ্ট করে না)।

সম্পূর্ণ ডাটাবেস এনক্রিপশন সিস্টেম, SYSAUX, TEMP এবং UNDO ডেটাও লুকিয়ে রাখে।

আপনি যদি টেবিলস্পেস অনলাইন এনক্রিপশন ব্যবহার করেন তাহলে আপনার আর OMF এর প্রয়োজন নেই৷

কীস্টোর বন্ধ করা যেতে পারে এমনকি SYSTEM, SYAUX এবং UNDO এনক্রিপ্ট করা আছে।

রেফারেন্স:2586100.12559570.1

কোনো মন্তব্য করতে বা প্রশ্ন জিজ্ঞাসা করতে প্রতিক্রিয়া ট্যাব ব্যবহার করুন। আপনি আমাদের সাথে একটি কথোপকথনও শুরু করতে পারেন৷