Вопросы Теги

Сильная криптография в зоне Соляриса

Если Вы просто надеетесь доказывать отбрасывание, можно использовать это:

USE MyDB
SELECT Name
FROM sysobjects
WHERE Name='MyDroppedTableName'

Если ничто не возвращается затем, отбрасывание работало. Но поскольку другие сказали, отбрасывание таблицы просто удаляет указатель на данные.

И на другой ноте при поиске общего уничтожения, также необходимо иметь в виду резервные копии также. Если Ваша база данных когда-либо сохранялась затем, что данные там, и если сервер, когда-нибудь, создал резервную копию, у Вас есть он они также.

3
задан 27 January 2012 в 14:33
1 ответ

Я получил решение: (предоставлено службой поддержки Oracle)

Очевидно, это ошибка в упаковке SUNWcry / SUNWcryr, которую нельзя исправить во время цикла выпуска Solaris 10 (поскольку сказал, прежде чем он исправлен для меня в Solaris 11).

Примеры отчетов об ошибках: 6534506, 6759852

Решение:

замените pkcs11_softtoken на pkcs11_softtoken_extra в cryptoadm

(в пределах зоны) 

# cryptoadm disable provider=/usr/lib/security/\$ISA/pkcs11_softtoken.so mechanism=all
# cryptoadm enable provider=/usr/lib/security/\$ISA/pkcs11_softtoken_extra.so mechanism=all

ПРИМЕЧАНИЕ:

Если вторая команда завершилась неудачно с ошибкой отсутствия такого файла или каталога, вы можете выполнить альтернативную процедуру:

(внутри зоны) 

# cryptoadm disable provider=/usr/lib/security/\$ISA/pkcs11_softtoken.so mechanism=all
# vi /etc/crypto/pkcs11.conf

Измените:

/ usr / lib / security / $ ISA /pkcs11_softtoken.so:enabledlist=

To:

/usr/lib/security/$ISA/pkcs11_softtoken_extra.so

Сохраните файл и запустите: 

# encrypt -l
Algorithm       Keysize:  Min   Max (bits)
------------------------------------------
aes                       128   256
arcfour                     8  2048
des                        64    64
3des                      128   192

Теперь все готово.

1
ответ дан 3 December 2019 в 07:37

Теги

Похожие вопросы