Für diverse Oracle Features wird ein Wallet gebraucht:
- Verschlüsselung von sensitiven Daten in Datenfiles
- Verschlüsselung von Backups und Exports
- SSL-Verbindung (Verschlüsselung, Integritätsprüfung und Autorisierung)
Damit ein Wallet von der Datenbank gelesen werden kann, muss es geöffnet sein. Häufig wird dafür AutoLogin benutzt.
Dies hat aber einen grossen Nachteil: Wenn das Wallet auf einen anderen Rechner kopiert wird, ist es dort immer noch geöffnet.
Sind z.B. auf einen Backup die verschlüsselten Oracle Daten und das Wallet, ist dieses Backup nicht geschützt, da alle Daten problemlos entschlüsselt werden können.
Seit Oracle 11.2 (und zurückportiert auf 11.1.0.7) kann nun mit einem Local Auto-Open Wallet gearbeitet werden. Dies bleibt nur auf der gleichen Maschine geöffnet – wird es auf einen anderen Rechner kopiert, muss es einmalig wieder (local) geöffnet werden.
Es wird mit orapki angelegt (oder geändert):
orapki wallet create -wallet <wallet_location> -auto_login_local
Ich empfehle, alle AutoLogin Wallets auf Lokale Wallets zu ändern, dies erhöht die Sicherheit erheblich.
