Installation de la fonction de chiffrement / déchiffrementPrérequisL'installation de la fonction de chiffrement / déchiffrement se fait depuis la machine qui héberge la base de données.ProcédureCréation du répertoire qui contiendra la clé secrète⚓La clé secrète sera générée dans ce répertoire.La fonction de chiffrement / déchiffrement (dans la base de données) ira lire cette clé dans ce répertoire.Attention, ce répertoire doit être partagé et accessible en écriture pour l'utilisateur / machine qui lance le script et exécute la base de données.Exemple - Exemple⚓c:\encryptExécution du script d'installation de la fonction de chiffrement / déchiffrement⚓Le script se trouve sous /coswin/database/specific/doencrypt.sqlOuvrez une session SQL*Plus sur votre base de données connecté en tant qu'utilisateur nom_du_schémaTapez la ligne de commande @doencrypt.sql DATABASE_ALIAS COSWIN_USER COSWIN_USER_PWD SYSTEM_PWD CRYPTO_FOLDERoùDATABASE_ALIASAlias de la base de donnéesCOSWIN_USERNom de l'utilisateur nom_du_schémaCOSWIN_USER_PWDMot de passe de l'utilisateur nom_du_schémaSYSTEM_PWDMot de passe de l'utilisateur SYSTEMCRYPTO_FOLDERRépertoire de la clé secrèteExemple - Exemple⚓@doencrypt.sql prod coswin XXXXXX XXXXXX c:\encryptRésultatLa clé secrète a été générée dans le répertoire CRYPTO_FOLDER spécifié (avec pour nom DATABASE_ALIAS@COSWIN_USER.key).La taille des champs – dans la base de données – est passée à 4 000c.Ces champs ont été mis à jour avec leur contenu chiffré.
L'installation de la fonction de chiffrement / déchiffrement se fait depuis la machine qui héberge la base de données.
Création du répertoire qui contiendra la clé secrète⚓
La clé secrète sera générée dans ce répertoire.
La fonction de chiffrement / déchiffrement (dans la base de données) ira lire cette clé dans ce répertoire.
Exemple - Exemple⚓
c:\encrypt
Exécution du script d'installation de la fonction de chiffrement / déchiffrement⚓
Le script se trouve sous /coswin/database/specific/doencrypt.sql
Ouvrez une session SQL*Plus sur votre base de données connecté en tant qu'utilisateur nom_du_schéma
Tapez la ligne de commande @doencrypt.sql DATABASE_ALIAS COSWIN_USER COSWIN_USER_PWD SYSTEM_PWD CRYPTO_FOLDER
où
DATABASE_ALIAS
Alias de la base de données
COSWIN_USER
Nom de l'utilisateur nom_du_schéma
COSWIN_USER_PWD
Mot de passe de l'utilisateur nom_du_schéma
SYSTEM_PWD
Mot de passe de l'utilisateur SYSTEM
CRYPTO_FOLDER
Répertoire de la clé secrète
Exemple - Exemple⚓
@doencrypt.sql prod coswin XXXXXX XXXXXX c:\encrypt
Résultat
La clé secrète a été générée dans le répertoire CRYPTO_FOLDER spécifié (avec pour nom DATABASE_ALIAS@COSWIN_USER.key).
La taille des champs – dans la base de données – est passée à 4 000c.
Ces champs ont été mis à jour avec leur contenu chiffré.