ORACLE wallet实现无需输入用户名与密码登陆数据库

    在ORACLE 10G前，我们在SHELL或JDBC中连接数据库时，都需要输入用户名与密码，并且都是明文。从1OGR2开始，ORACLE提供wallet这个工具，可以实现无需输入用户名与密码就可以登陆数据库，如下：

    一般情况：sqlplus scott/oracle@htzdg

    用wallet后：sqlplus /@htzdg

    测试环境：

    server :solaris 10,oracle 11gr2

    client :win 7,oracle11gr2

    登陆端配置tnsnames.ora文件，增加下面几行

1. HTZDG = 
2.   (DESCRIPTION = 
3.     (ADDRESS_LIST = 
4.       (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.100.30)(PORT = 1521)) 
5.     ) 
6.     (CONNECT_DATA = 
7.       (SERVER = DEDICATED) 
8.       (SERVICE_NAME = htzdg) 
9.     ) 
10.   ) 

    测试是否可以正常解析

1. C:\Users\luoping>tnsping htzdg 
2.  
3. TNS Ping Utility for 32-bit Windows: Version 11.2.0.1.0 - Production on 29-8月 - 
4. 2012 21:40:40 
5.  
6. Copyright (c) 1997, 2010, Oracle.  All rights reserved. 
7.  
8. 已使用的参数文件: 
9. D:\app\luoping\product\11.2.0\client_1\network\admin\sqlnet.ora 
10.  
11.  
12. 已使用 TNSNAMES 适配器来解析别名 
13. 尝试连接 (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.1 
14. 68.100.30)(PORT = 1521))) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = h 
15. tzdg))) 
16. OK (40 毫秒) 
17.  
18. C:\Users\luoping> 

1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\11.2.0\client_1\pstore -create 
2. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production 
3. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。 
4. 输入口令: 
5. 再次输入口令: 
6. D:\app\luoping\product\11.2.0\client_1\BIN>cd ../ 
7. D:\app\luoping\product\11.2.0\client_1>cd pstore 
8. D:\app\luoping\product\11.2.0\client_1\pstore>dir 
9.  驱动器 D 中的卷是 DATA 
10.  卷的序列号是 D60C-09BD 
11.  D:\app\luoping\product\11.2.0\client_1\pstore 的目录 
12. 2012/08/29  15:39    <DIR>          . 
13. 2012/08/29  15:39    <DIR>          .. 
14. 2012/08/29  15:39             3,589 cwallet.sso 
15. 2012/08/29  15:39             3,512 ewallet.p12 
16.                2 个文件          7,101 字节 
17.                2 个目录 368,717,893,632 可用字节 

   2，启动wallet与指定wallet位置

1. D:\app\luoping\product\11.2.0\client_1\network\admin>more sqlnet.ora 
2. # sqlnet.ora Network Configuration File: D:\app\luoping\product\11.2.0\client_1\ 
3. network\admin\sqlnet.ora 
4. # Generated by Oracle configuration tools. 
5.  
6. # This file is actually generated by netca. But if customers choose to 
7. # install "Software Only", this file wont exist and without the native 
8. # authentication, they will not be able to connect to the database on NT. 
9.  
10. SQLNET.AUTHENTICATION_SERVICES= (NTS) 
11.  
12. NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT) 
13. WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=D:\app\luoping\product\11.2.0\client_1\pstore))) 
14. SQLNET.WALLET_OVERRIDE=TRUE 

     3，增加需要登陆的网络服务名，用户，密码到wallet中

1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1 
2. 1.2.0\client_1\pstore -createCredential htzdg sys oracle 
3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production 
4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。 
5.  
6. 输入 Wallet 口令: 
7.  
8. Create credential oracle.security.client.connect_string1 

     4，测试是否成功

1. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba 
2.  
3. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:48:27 2012 
4.  
5. Copyright (c) 1982, 2010, Oracle.  All rights reserved. 
6.  
7.  
8. 连接到: 
9. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production 
10. With the Partitioning, OLAP, Data Mining and Real Application Testing options 
11.  
12. SQL> 

    5，查看wallet中配置的网络服务名

1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl d:\app\luoping\product\1 
2. 1.2.0\client_1\pstore -listCredential 
3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production 
4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。 
5.  
6. 输入 Wallet 口令: 
7.  
8. List credential (index: connect_string username) 
9. 1: htzdg sys 

    6，一个网络服务名，只能对应一个用户，如果相同的数据库有多少用户需要在同一个client通过wallet实现时，我们需要每一个用户，创建一个网络服务名。

    下面是测试一个网络服务名，相增加两个用户时，报错。

1. C:\Users\luoping>mkstore -wrl D:\app\luoping\product\11.2.0\client_1\pstore -cre 
2. ateCredential htzdg scott oracle 
3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production 
4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。 
5.  
6. 输入 Wallet 口令: 
7.  
8. Create credential 出现密钥存储错误: oracle.security.pki.OracleSecretStoreExcepti 
9. on: Credential already exists 

     7，当密码修改后，要手动更新wallet中相应的密码。不然要报错的。

1. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba 
2.  
3. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:45:56 2012 
4.  
5. Copyright (c) 1982, 2010, Oracle.  All rights reserved. 
6.  
7.  
8. 连接到: 
9. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production 
10. With the Partitioning, OLAP, Data Mining and Real Application Testing options 
11.  
12. SQL> 
13. SQL> alter user sys identified by htz; 
14.  
15. 用户已更改。 
16.  
17. SQL> exit 
18. 从 Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production 
19. With the Partitioning, OLAP, Data Mining and Real Application Testing options 断 
20. 开 
21.  
22. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba 
23.  
24. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:46:25 2012 
25.  
26. Copyright (c) 1982, 2010, Oracle.  All rights reserved. 
27.  
28. ERROR: 
29. ORA-01017: invalid username/password; logon denied 
30.  
31.  
32. 请输入用户名: 
33.  
34. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1 
35. 1.2.0\client_1\pstore -modifyCredential htzdg sys 
36. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production 
37. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。 
38.  
39. 命令行中缺少您的密钥/口令 
40. 请输入您的密钥/口令: 
41.  
42. 请重新输入您的密钥/口令: 
43.  
44. 输入 Wallet 口令: 
45.  
46. Modify credential 
47. Modify 1 
48.  
49. D:\app\luoping\product\11.2.0\client_1\BIN> 
50.  
51. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl D:\app\luoping\product\1 
52. 1.2.0\client_1\pstore -modifyCredential htzdg sys 
53. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production 
54. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。 
55.  
56. 命令行中缺少您的密钥/口令 
57. 请输入您的密钥/口令: 
58.  
59. 请重新输入您的密钥/口令: 
60.  
61. 输入 Wallet 口令: 
62.  
63. Modify credential 
64. Modify 1 
65.  
66. D:\app\luoping\product\11.2.0\client_1\BIN> 
67. D:\app\luoping\product\11.2.0\client_1\BIN>sqlplus /@htzdg as sysdba 
68.  
69. SQL*Plus: Release 11.2.0.1.0 Production on 星期三 8月 29 17:48:27 2012 
70.  
71. Copyright (c) 1982, 2010, Oracle.  All rights reserved. 
72.  
73.  
74. 连接到: 
75. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production 
76. With the Partitioning, OLAP, Data Mining and Real Application Testing options 
77.  
78. SQL> 

     8，手动删除wallet中的记录

1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore -wrl d:\app\luoping\product\1 
2. 1.2.0\client_1\pstore -deleteCredential htzdg 
3. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production 
4. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。 
5.  
6. 输入 Wallet 口令: 
7.  
8. Delete credential 
9. Delete 1 

     9,mkstore命令帮忙手册

1. D:\app\luoping\product\11.2.0\client_1\BIN>mkstore 
2. Oracle Secret Store Tool: 版本 11.2.0.1.0 - Production 
3. 版权所有 (c) 2004, 2009, Oracle 和/或其子公司。保留所有权利。 
4.  
5. mkstore [-wrl wrl] [-create] [-createSSO] [-createLSSO] [-createALO] [-delete] [ 
6. -deleteSSO] [-list] [-createEntry alias secret] [-viewEntry alias] [-modifyEntry 
7.  alias secret] [-deleteEntry alias] [-createCredential connect_string username p 
8. assword] [-listCredential] [-modifyCredential connect_string username password] 
9. [-deleteCredential connect_string] [-help] [-nologo] 

   本文转自7343696 51CTO博客，原文链接：http://blog.51cto.com/luoping/976777，如需转载请自行联系原作者