面试宝典:介绍下Oracle数据库动态性能视图 V$WALLET

Oracle V$WALLET 视图深度解析
原创 于 2025-09-08 12:33:19 发布 · 683 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #oracle #面试

在这里插入图片描述

🔐 深入解析 Oracle 19C 的 V$WALLET 视图

1. 视图概述与核心作用

V$WALLET 是 Oracle 数据库中用于监控和管理 Oracle 钱包(Wallet)状态的动态性能视图。Oracle 钱包是一个安全存储凭证(如加密密钥、证书、密码)的容器,主要用于透明数据加密(TDE)、网络加密和强身份验证等功能。

  • 核心作用:提供数据库当前钱包配置的实时状态信息,帮助DBA和安全管理员监控钱包的打开状态、位置和健康状态。
  • 关键问题它回答
    • 数据库当前是否打开了钱包?
    • 钱包文件的位置在哪里?
    • 钱包的状态是否正常?
    • 是否有多个钱包被配置或使用?

该视图是管理和诊断 Oracle 加密和安全功能的基础工具。

2. 核心字段详解

V$WALLET 视图包含以下关键字段,用于描述钱包的状态和配置:

字段名数据类型是否可为空描述
WRL_TYPEVARCHAR2(65)NO钱包类型。标识钱包的存储类型:
- FILE:基于文件系统的钱包
- PKCS11:基于HSM(硬件安全模块)的钱包
- OS:操作系统管理的钱包
WRL_PARAMETERVARCHAR2(1024)NO钱包位置参数。钱包文件的完整路径或HSM的连接参数。
STATUSVARCHAR2(11)NO钱包状态。当前钱包的状态:
- OPEN:钱包已打开且可用
- CLOSED:钱包已关闭
- OPEN_NO_MASTER_KEY:钱包已打开但无主加密密钥
- UNKNOWN:状态未知
WALLET_TYPEVARCHAR2(10)NO钱包内容类型。钱包中包含的凭证类型:
- AUTO_LOGIN:自动登录钱包
- PASSWORD:密码保护的钱包
- PKI:公钥基础设施钱包
- UNKNOWN:类型未知
FULLY_BACKED_UPVARCHAR2(4)YES钱包是否已完全备份YESNO。重要安全指标。
CON_IDNUMBERYES(在多租户环境中)容器ID。标识记录所属的容器。
ERROR_CODENUMBERYES错误代码。如果钱包操作失败,显示相应的错误代码。
ERROR_MESSAGEVARCHAR2(512)YES错误消息。与错误代码相关的详细错误描述。

3. 工作原理与底层机制

3.1 Oracle 钱包架构

Oracle 钱包是 Oracle 安全框架的核心组件,用于安全存储:

  1. TDE 主加密密钥:用于透明数据加密的密钥
  2. PKI 证书:用于网络加密和身份验证
  3. 密码凭证:用于各种认证场景

3.2 V$WALLET 的底层原理

V$WALLET 视图的数据来源于 Oracle 数据库内核中钱包管理子系统:

  1. 钱包发现:数据库启动时,根据 sqlnet.ora 中的 ENCRYPTION_WALLET_LOCATIONWALLET_LOCATION 参数定位钱包
  2. 状态监控:钱包管理器持续监控钱包文件的状态和可用性
  3. 内存映射:钱包状态信息存储在 SGA 的固定内存结构中
  4. 实时更新:当钱包状态发生变化时(如打开、关闭),视图内容实时更新
  5. 错误处理:钱包操作中的错误会被记录并提供详细的错误信息

3.3 钱包文件结构

Oracle 钱包通常包含以下文件:

  • ewallet.p12:主钱包文件(PKCS#12 格式)
  • cwallet.sso:自动登录钱包文件
  • ewallet.pem:PEM 格式的钱包文件(用于某些场景)

4. 主要应用场景

4.1 钱包状态监控

监控数据库钱包的当前状态。

-- 检查钱包状态
SELECT wrl_type, wrl_parameter, status, wallet_type
FROM v$wallet;

4.2 TDE 健康检查

验证透明数据加密功能的健康状况。

-- TDE 健康检查
SELECT status, error_code, error_message
FROM v$wallet
WHERE status != 'OPEN';

4.3 钱包配置验证

验证钱包配置是否正确。

-- 验证钱包配置
SELECT wrl_type, wrl_parameter,
       CASE WHEN wrl_parameter LIKE '%/wallet/%' THEN 'OK'
            ELSE 'Check Path' END AS config_check
FROM v$wallet;

4.4 安全审计

进行安全合规性审计。

-- 安全审计检查
SELECT wrl_type, status, fully_backed_up,
       CASE WHEN fully_backed_up = 'YES' THEN 'Compliant'
            ELSE 'Non-Compliant: Backup required' END AS audit_status
FROM v$wallet;

5. 相关视图与关联查询

视图名称描述常用关联字段
V$ENCRYPTED_TABLESPACES加密表空间信息。钱包状态影响加密表空间的访问。
V$ENCRYPTION_WALLET(旧版本)加密钱包信息。功能已被 V$WALLET 取代。
V$TRANSACTION事务信息。某些加密操作涉及事务。
DBA_ENCRYPTED_COLUMNS加密列信息。钱包状态影响加密列的访问。

常用综合查询:完整的安全状态报告

-- 完整的安全和钱包状态报告
COLUMN wrl_type FORMAT A10
COLUMN wrl_parameter FORMAT A40
COLUMN status FORMAT A15
COLUMN wallet_type FORMAT A12
COLUMN backup_status FORMAT A20

SELECT 
    wrl_type,
    wrl_parameter,
    status,
    wallet_type,
    NVL(fully_backed_up, 'NO') AS backup_status,
    CASE 
        WHEN status = 'OPEN' AND fully_backed_up = 'YES' THEN 'SECURE'
        WHEN status = 'OPEN' THEN 'WARNING: Backup needed'
        ELSE 'CRITICAL: Check wallet'
    END AS security_status
FROM 
    v$wallet
ORDER BY 
    security_status DESC;

6. 关键知识点总结

  1. 安全核心V$WALLET 是 Oracle 安全框架的核心视图,直接影响 TDE、网络加密等功能。
  2. 实时状态:视图提供钱包的实时状态信息,帮助监控安全服务的可用性。
  3. 多钱包支持:Oracle 支持配置多个钱包用于不同用途。
  4. 错误诊断ERROR_CODEERROR_MESSAGE 字段提供详细的故障诊断信息。
  5. 备份重要性FULLY_BACKED_UP 字段强调钱包备份的重要性,丢失钱包可能导致数据无法访问。

钱包管理常用命令

-- 在SQL*Plus中管理钱包
ADMINISTER KEY MANAGEMENT CREATE KEYSTORE '/path/to/wallet' IDENTIFIED BY password;
ADMINISTER KEY MANAGEMENT OPEN KEYSTORE IDENTIFIED BY password;
ADMINISTER KEY MANAGEMENT BACKUP KEYSTORE IDENTIFIED BY password;

最佳实践建议

  1. 定期监控:设置定期检查钱包状态的监控作业
  2. 安全备份:确保钱包定期备份并安全存储
  3. 访问控制:严格控制钱包文件的访问权限
  4. 健康检查:将钱包状态检查纳入日常健康检查流程
  5. 灾难恢复:确保钱包备份包含在灾难恢复计划中

故障处理示例

-- 诊断钱包问题
SELECT status, error_code, error_message
FROM v$wallet
WHERE status NOT IN ('OPEN', 'CLOSED');

-- 常见的错误处理
BEGIN
    IF (SELECT status FROM v$wallet) = 'CLOSED' THEN
        EXECUTE IMMEDIATE 'ADMINISTER KEY MANAGEMENT OPEN KEYSTORE IDENTIFIED BY "password"';
    END IF;
END;
/

总之,V$WALLET 是 Oracle 数据库安全管理的核心视图,它提供了监控和管理加密密钥存储的基础能力。通过熟练掌握此视图,DBA 和安全管理员可以确保数据库加密功能的正常运行,满足合规性要求,并防止因密钥管理不当导致的数据不可访问问题。

欢迎关注我的公众号《IT小Chen

Oracle数据库与云计算的融合应用
2502_91592937的博客
07-09 425
本文旨在全面解析Oracle数据库与云计算技术的融合应用,涵盖从基础概念到高级特性的完整知识体系。我们将探讨Oracle数据库在云环境中的架构演进、关键技术实现以及实际应用场景。本文将从基础概念入手,逐步深入Oracle数据库与云计算的融合技术,包括架构设计、核心算法、数学模型和实际案例。最后提供工具资源推荐和未来趋势分析。Oracle自治数据库(Oracle Autonomous Database):基于机器学习的全托管数据库服务,可自动执行数据库调优、安全修补和升级等任务。
Oracle数据库加密与安全
dnuiking的博客
07-12 3442
首先,在定义数据表中的数据列(或者修改数据列)的时候,使用ENCRYPT进行标注。表示这个字段是使用加密保护的重要数据。对数据列加密是TDE一个常用的功能。常需要对数据库中某个表的某个敏感数据进行加密处理,防止信息的外泄。如果现在把钱包关掉,理想情况应该是看不见该表的数据了,如下图。到此 Wallet配置成功,创建了master key。可以看到此时仍然可以看到数据,原因是因为钱包已经打开了。可以看到已经不允许被查看了。4.启动,关闭Wallet。现在对sal这一列进行加密。
DBA之路---oraclewallet与TDE透明加密
Princesk的博客
05-30 1411
oracle数据加密的一种方式,wallet从物理上对数据文件中的数据进行加密。但是对使用数据库的系统来说,数据是透明的。注意wallet产生的透明加密对sys用户级别的表无效,权限不够。
ORACLE】简单谈谈ORACLEWALLET(钱夹)
DarkAthena的博客
10-04 4633
一般开发中,很少会接触到Oracle数据库wallet,但是我在一次研究发送ssl邮件的时候,了解到了这个东西,当时因为我没找到关于wallet的完整介绍文档,没和DBA说清楚,导致DBA错误操作使数据库无法登陆了。后来我翻了很多中文和英文的文档和文章,对于单实例ORACLE数据库,大致整理出以下四种常用的用途 常见用途 1.客户端免密码登陆数据库 可以生成一个wallet,配置好相关登录信息后,将wallet文件放在客户端上,客户端即可实现无密码登录,防止密码明文配置在客户端导致泄漏的风险,像java、
oraclewallet是什么意思,oracleWallet的使用
weixin_30043767的博客
04-12 2370
oracle227.2oracle Wallet的使用oracle Wallet的使用(即内部加密技术TDE(Transparent Data Encryption ))1. TDE是Oracle10gR2中推出的一个新功能,使用时要保证Oracle版本是在10gR2或者以上--查看oracle版本:select * from v$version;2、创建一个新目录,并指定为Wallet目录D:o...
oracle wallet钱包导入ssl证书问题(通用)
fanfanfanyan的博客
06-08 2383
项目上有个需要,证书统一修改为https的接口地址,由于要修改为https,和其系统对接的系统oracle数据库内要进行一系列配置来创建钱包导入证书这样子。下面陈述一下我的做法,(其中遇到了很多坑!1.确认当前操作系统的版本 11g还是12c 其实数据库版本对证书导入没啥影响。创建钱包,服务器上首先确认是否有这个钱包路径 没有的话 创建一下。首先保障你得证书是有效的,安全的。要是不可以 检查下证书是否按照上面步骤安装加载的。在钱包中加入当前咱们导出传入服务器的证书。要是可以就是证书配置的没啥问题了。
【最佳实践】:FireDAC在Oracle数据库连接中的应用技巧
本文详细介绍了FireDAC技术在Oracle数据库环境中的应用,包括连接配置、数据库操作执行、高级交互功能、调试与性能优化以及实际案例分析。首先概述了FireDAC的基础知识及其在Oracle中的作用,随后深入探讨了如何进行...
Oracle 第24章:云数据库服务
hummhumm的专栏
11-05 1174
在《Oracle 第24章:云数据库服务》中,我们将探讨Oracle提供的云数据库服务,包括如何在云端部署与管理Oracle数据库。这部分内容将涵盖Oracle Cloud服务的概览,并通过具体的案例来说明如何利用这些服务进行高效的数据库管理和开发。
Oracle数据库的数据加密算法选择
最新发布
2502_91592937的博客
07-01 998
在当今数据驱动的商业环境中,数据安全已成为企业最关注的问题之一。Oracle数据库作为企业级关系型数据库的领导者,提供了多种数据加密解决方案。本文旨在为数据库管理员、安全架构师和开发人员提供全面的Oracle数据加密算法选择指南。Oracle数据库支持的加密算法类型各种加密算法的性能比较透明数据加密(TDE)的实现细节密钥管理策略实际应用场景分析首先介绍加密技术的基本概念然后详细分析Oracle支持的各种加密算法接着探讨透明数据加密的实现随后通过实际案例展示加密方案选择。
Oracle数据库在医疗行业的应用实践
2502_91592937的博客
06-12 1080
本文旨在全面解析Oracle数据库在医疗行业信息化建设中的关键作用和技术实现方案。涵盖范围包括但不限于:电子病历系统、医疗影像存储、医院资源规划(HRP)、临床决策支持系统等核心应用场景。本文采用"理论-实践-展望"的三段式结构。首先介绍医疗数据特点和Oracle技术优势,然后深入多个实际应用场景的技术实现,最后探讨未来发展趋势。医疗数据特征高敏感性结构复杂性海量增长性长期保存需求严格合规要求患者隐私保护结构化数据非结构化数据影像数据爆发病历保存30+年HIPAA等法规 2.2 Oracle数据库医疗解决方
Oracle11g数据库透明加密,通过sql启用钱夹(wallet)
weixin_63098829的博客
11-09 723
此时设置完成后,会在wallet目录下只生成一个文件名为ewallet.p12的文件,这就是想要的master key文件(如果想要使用免密登录,则还需要生成一个cwallet.sso文件,可以通过wallet manager来开通免密登录自动生成,然后将wallet配至客户端,还需配置tnsnames.ora文件)涉及到加密列的数据库操作,都要在此之前启动wallet钱夹,在结束后关闭wallet钱夹,可以写进代码由系统控制。如果打开wallet后可查询到结果,说明加密成功。
Oracle TDE加密
m0_38036502的博客
04-26 2163
ORACLE数据库加密与安全
Oracle wallet 配置 说明
weixin_30485799的博客
12-07 803
一.官网对Wallet的说明http://docs.oracle.com/cd/E11882_01/network.112/e10746/asowalet.htmSecurity administratorsuse Oracle Wallet Manager to manage public key security credentials on Oracleclients and se...
ORACLE wallet实现无需输入用户名与密码登陆数据库 注意修改目录权限
jnrjian的博客
08-08 1194
ORACLE 10G前,我们在SHELL或JDBC中连接数据库时,都需要输入用户名与密码,并且都是明文。6,一个网络服务名,只能对应一个用户,如果相同的数据库有多少用户需要在同一个client通过wallet实现时,7,当密码修改后,要手动更新wallet中相应的密码。3,增加需要登陆的网络服务名,用户,密码到wallet中。下面是测试一个网络服务名,相增加两个用户时,报错。5,查看wallet中配置的网络服务名。我们需要每一个用户,创建一个网络服务名。9,mkstore命令帮忙手册。
Oracle Databasae wallet使用指南
风在身后的专栏
11-17 6393
Oracle从10gR2开始就提供了wallet,用于解决用户认证信息(用户名和密码)的存放问题,通过使用wallet可以实现无密码登录数据库, 这样一来就不需要在应用程序中嵌入数据库密码(或者在配置文件中明文存放密码),同时更加方便维护大量服务器的环境的数据库密码维护工作, 因为可以直接分发wallet文件,实现批量修改密码。 另外,如果我们在pl/sql中使用utl_http包访
Oracle DB 安全性 : TDE HSM TCPS Wallet Imperva
jnrjian的博客
08-09 1593
DBMS_CRYPTO提供用于加密和解密存储的数据的接口,并且可以与运行网络通信的PL / SQL程序结合使用。它支持多种行业标准的加密和哈希算法,包括高级加密标准(AES)加密算法。AES已获得美国国家标准技术研究院(NIST)的批准,以取代数据加密标准(DES)。支持以下加密算法:数据加密标准(DES),三重DES(3DES,2键和3键)高级加密标准(AES)MD5,MD4和SHA-1加密哈希MD5和SHA-1消息认证码(MAC)
Oracle TDE wallet
jnrjian的博客
08-09 1620
1. 钱夹密码千万不能忘记,这也是使用TDE 需要承担的风险。2. 只要将wallet cwallet.sso 拷贝过去,加密没有意义!
oracle wallet实践及常见操作
chaomeishi8041的博客
07-24 1361
Wallet作用 从Oracle 10g R2开始, 通过使用Oracle Wallet达到任意用户不使用密码登录数据库(非操作系统认证方式), 这对在shell中要使用用户密码登录数据库进行操作的脚本来说是非常有用的, 可以不暴露用户密码. 比如在Oracle客户端通过mkstore命令设置Wallet认证信息, 然后通过"sqlplus/@connect_string"方式就可以直接连接数据库...
Oracle数据库培训:从入门到提高的全程指南
- PL/SQL:Oracle的程序化SQL扩展,用于编写复杂的数据库逻辑。 - 脚本编写:编写和执行shell脚本或PL/SQL脚本来自动化任务。 由于是Oracle公司内部数据库培训资料,这份资料可能包括以上知识点以外的特定案例、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值