DBMS wallet 사용 참고사항

문서 유형

기술 정보

분야

보안

키워드

wallet

적용 제품 버전

6F S07

개요

DBMS Wallet 사용 참고사항을 안내합니다.

DBMS에서 wallet은 인증서·키·암호 같은 보안 자격 정보를 안전하게 저장하는 파일 또는 저장소를 의미합니다.

참고

테스트 버전은 다음과 같습니다.

Tibero 6 (DB 6.0 FS07_CS_1912) Linux stopbugs 2.6.9-89.ELsmp #1 SMP Mon Jun 22 12:31:33 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux version (little-endian) Patch files (FS07_CS_188224a)

방법

wallet open 구문 변경

Tibero6 FS07 버전부터는 wallet open 시 큰따옴표가 아닌 작은 따옴표를 사용해야 합니다.

Tibero6 FS07 이전 버전 wallet open 구문 ( ~Tibero6 FS06)

SQL> alter system set encryption wallet open identified by "wallet"; 
System altered.
SQL
복사

Tibero6 FS07 버전 wallet open 구문

SQL> alter system set encryption wallet open identified by "wallet"; 
TBR-12069: Failed to open wallet.   

SQL> alter system set encryption wallet open identified by 'wallet'; 
System altered.
SQL
복사

wallet 상태 확인 뷰 ( Tibero5 SP1부터 존재 )

현재 wallet의 상태를 확인할 수 있는 뷰 : V$ENCRYPTION_WALLET

wallet open 시

SQL> select * from v$encryption_wallet;

WRL_TYPE      WRL_PARAMETER          STATUS   
----------- ---------------------   ---------- 
FILE          /home/tib6/wallet      OPEN
SQL
복사

wallet close 시

SQL> select * from V$ENCRYPTION_WALLET;

WRL_TYPE      WRL_PARAMETER          STATUS   
----------- ---------------------   ---------- 
FILE          /home/tib6/wallet      CLOSED
SQL
복사

tbexport 시 script 구문 확인

암호화된 tablespace를 tbexport script=y 옵션으로 추출했을 때, “DEFAULT STORAGE (ENCRYPT)” 부분이 생략된 채로 추출되므로, script를 활용해야 할 경우 옵션을 따로 추가해준 후 수행합니다.

실제 생성 구문

SQL> create tablespace ts_wallet datafile '/home/tib6/tbdata/ts_wallet.dtf' size 10M 
     encryption using 'AES256' default storage (encrypt);

Tablespace 'TS_WALLET' created.
SQL
복사

tbexport로 추출되는 구문

$ tbexport full=y script=y 
### 추출된 script 확인  시  DEFAULT STORAGE (ENCRYPT)가  생략되어  추출됨
CREATE TABLESPACE "TS_WALLET" DATAFILE
'/home/tib6/tbdata/ts_wallet.dtf' SIZE 10485760
EXTENT MANAGEMENT LOCAL AUTOALLOCATE ENCRYPTION USING 'AES256'
/

### 이  구문을  그대로  수행하면  General syntax error 발생
SQL> CREATE TABLESPACE "TS_WALLET" DATAFILE '/home/tib6/tbdata/ts_wallet.dtf' SIZE 
10485760 EXTENT MANAGEMENT LOCAL AUTOALLOCATE ENCRYPTION USING 'AES256'
/
TBR-7001: General syntax error.   
at line 1, column 142 of null:
MANAGEMENT LOCAL AUTOALLOCATE ENCRYPTION USING 'AES256'
                                               ^^^^^^^^
SQL
복사