Oracle透明数据加密(TDE)真实环境使用分析

最新推荐文章于 2024-08-09 14:09:26 发布
最新推荐文章于 2024-08-09 14:09:26 发布
阅读量9.2k 收藏 7
点赞数 1
分类专栏: Oracle 基础 文章标签: oracle 加密 TDE 透明数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunansheng/article/details/45971363
版权

  从Oracle数据库1Og的R2版本开始,一个叫做透明数据加密(TDE)的特性让数据加密变得极其容易。我们所需要做的就是把某列声明成加密的,剩下的全部由Oracle完成。当用户输入数据时,列值会被截获、加密,然后用加密后的格式保存。然后,当这一列被查询时,又会自动对列值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过加密和解密——也就是所谓的透明。全部都是由Oracle代码内部完成,不需要任何触发器或者复杂的过程逻辑。


下面是一个使用TDE的例子:

要想把表ACCOUNTS中的SSN列声明成加密的,只需这样声明:

ALTER TABLE accounts MODIFY  (ssn ENCRYPT  USING  'AES256')

  Oracle数据库马上就会用AES算法以及一个256位的密钥对SSN -列进行加密。密钥被保存在数据字典表中,不过为了防止被窃,这个密钥还会用一个主密钥加密,这个主密钥保存在一个单独的叫做钱包的位置。这个钱包,缺省时,位于$ORACLE_BASE/admin/$ORACLE- SID/wal

最低0.47元/天 解锁文章
sunansheng
关注
专栏目录
浅谈数据透明加密TDE
fzq0625的博客
06-16 1036
后者这种加密方式可以控制应用系统的用户对数据的访问权限,并且真实数据对所有数据库用户都是不可见的,是最安全的一种加密方式。SQL注入攻击者如果使用应用系统访问数据库的授权用户对数据库发起攻击,则能够获得加密系统对该用户的相应授权,能够访问到该授权项下的敏感数据。以上所述的几种加密方式,数据加密的位置离用户是逐步靠近的,防护能力也是逐步提升的。对于访问此数据数据库用户和程序,TDE可用于为处理敏感数据的应用程序提供稳健的数据加密,而对应用程序的更改最少或没有更改。这里收集了部分产品的加密能力,供参考。
数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密 (TDE) 能够加密存储在表和表空间中的敏感数据,例如手机号码,身份证号等,对于有权访问数据数据库用户或应用程序,加密数据将被透明地解密。 TDE 可在存储介质或数据文件被盗时保护存储在介质上的数据,无需在程序代码层面做任何改动。 在操作过程中遇到的常见问题均可参照此文档解决,例如: ORA -28330:此数据类型不允许加密 ORA -28331:加密的大小对于其数据类型来说太长 ORA -28332:加密密钥不能有多个密码 ORA -28333:加密 ORA -28334:加密 ORA -28335:无法加加密引用或引用的外键约束
Oracle-TDE数据加密功能测试
sinat_36757755的博客
04-22 1046
本文主要介绍在Oracle11g和19c版本TDE功能的开启、数据加密和表空间加密测试、TDE功能开启下的expdp/impdp测试、TDE功能开启下的RMAN备份恢复测试。
文档透明加密是什么?怎么给公司机密文件加密?千字长文,快码住
最新发布
D26188866604的博客
08-09 572
这一技术的主要特点是“透明性”,即用户在日常使用文档时几乎感受不到加密过程的存在,加密和解密操作由系统底层自动完成,既保证了数据的安全性,又不影响用户的工作效率。该软件采用先进的加密算法和灵活的加密方案,能够自动、透明地对企业内部敏感文档进行加密处理,确保数据在存储、传输和使用过程中的安全性。同时,还需要密切关注加密软件的更新动态,及时修复潜在的安全漏洞和问题。2.客户端部署:在公司的每台计算机上安装加密客户端软件,该软件与操作系统和文件系统深度集成,监控文件的创建、修改、保存、复制、移动等操作。
oracle 透明加密TDE实操流程
汪灵骅的博客
01-23 1048
关闭钱夹后,钱夹状态仍然为open,请切换归档以及undo文件,重启数据库!
Oracle LiveLabs实验:DB Security - Transparent Data Encryption (TDE)
In-Memory Computing Technology
04-05 859
概述 此实验申请地址在这里,时间为2小时。 实验帮助在这里。 本实验使用数据库为19.13。 Introduction 本研讨会介绍 Oracle 透明数据加密 (TDE) 的各种特性和功能。 它使用户有机会学习如何配置这些功能以加密敏感数据。 目标 如果需要,对数据库进行冷备份以启用数据库恢复 在数据库中启用透明数据加密 使用透明数据加密加密数据 Task 1: Allow DB Restore 此步骤是了后续将数据库恢复为未加密状态。 进入实验目录: sudo su - oracle cd $D
ORACLE透明加密
weixin_30699831的博客
12-25 469
--官网文档:https://www.oracle.com/technetwork/cn/tutorials/tde-096009-zhs.html#t概述Oracle 数据库 10g 第 2 版透明数据加密功能简化了信用卡号码以及社会安全保险号等机密个人信息的加密使用透明数据加密功能,不必将加密例程嵌套到现有应用程序中,显著降低了加密的成本和复杂性。大多数加密解决方案都需要在应用...
Oracle 11g 使用TDE及ORA-28362
关注系统性能调优
04-13 1880
作用:防止丢失介质后会被别人读取到数据。在wallet打开的情况下,使用sql语句查询实际上是没有限制的。 1.设定wallet的位置F:\app\Administrator\product\11.2.0\dbhome_1\NETWORK\ADMIN\sqlnet.ora,数据库需要重启 ENCRYPTION_WALLET_LOCATION =    (SOURCE=      (ME
关于oracleTDE的一点简单测试
wgz7747147820的博客
05-13 355
【代码】关于oracleTDE的一点简单测试。
透明数据加密(TDE)库的备份和还原
12-15
TDE MSDN 说明: “透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中...
ORACLE 透明数据加密技术(TDE
04-08
Oracle 透明数据加密技术(TDE)是一种在Oracle数据库10g R2版本中引入的安全特性,它允许数据库在不改变应用程序逻辑的情况下对敏感数据进行加密TDE的主要目标是保护存储在数据库中的数据,使其在磁盘上以密文...
ORACLE透明数据加密TDE
08-13
TDE使用数据库层级的加密来保护数据加密操作在数据库引擎中进行,对应用程序和用户是透明的。这意味着应用程序和用户可以像正常访问未加密数据一样访问加密数据,而无需进行额外的加密和解密操作。 TDE使用主密钥...
oracle tde技术,ORACLE TDE 透明数据加密技术
weixin_42506994的博客
04-03 510
从ORALE 10GR2开始出现透明数据加密技术(Transparent Data Encryption,TDE)TDE用来对数据加密,通常SQL执行的应用程序逻辑不需要进行更改,仍能正常运行。换言之,应用程序可以使用同一语法将数据插入到应用程序表中,并且Oracle数据库在将信息写入磁盘之前将自动对数据进行加密。随后的选择操作将透明地解密数据,因此应用程序将继续正常地运行。这一点很重要,因为当前...
Oracle ADG环境下的TDE部署
夜未眠风已息
11-30 447
1.已部署ADG环境 可参考https://blog.csdn.net/fjw044586/article/details/110393429 本文使用ADG环境为 CentOS 6.5 + Oracle 11.2.0.4 2.TDE部署 主库(Primary)操作 查看钱包默认存放路径 select * from v$encryption_wallet; SQL> select * from v$encryption_wallet; WRL_TYPE WRL_PARAMETER
Oracle数据安全解决方案——透明数据加密技术TDE
cuanyueju1441的博客
07-12 467
Transparent Data Encryption透明加密技术是Oracle在10g版本之后推出的数据加密技术。核心概念是借助外置于数据库的加密文件,对数据乃至表空间等多层次进行加密。这种技术对存储在数据库中的敏感信息...
Oracle TDE的学习
weixin_33911824的博客
01-27 427
TDE的开启和关闭 设置wallet目录,在参数文件sqlnet.ora中,按照下面的格式加入信息 # Oracle Advanced Security Transparent Data Encryption ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/u01/app/oracle/pro...
透明数据加密 (TDE)常见问题解答
weixin_30293079的博客
04-30 628
透明数据加密 (TDE)常见问题解答问题任何人只要有权访问加密数据就能对其进行解密吗?TDE 会带来哪些开销?哪些加密算法可与 TDE 一同使用?可以使用第三方加密算法代替 TDE 提供的算法吗?可以对外键约束中使用采用 TDE 加密吗?可以对联接中使用进行加密吗?可以对已建索引的进行加密吗?TDE 加密支持哪些数据类型和数据长度?数据在网络上传输时仍处于加密状态吗?数据库...
Oracle实战整理篇
DOONDO的技术窝
09-05 4375
前前后后也有好几个项目用的Oracle,今天抽空把Oralce的一些知识整理一下: 目录 一、Oralce数据库的理解 二、Oracle数据库表的管理及常用的执行语句 三、Oracle视图、索引、pl/sql基本语法、存储过程及函数、触发器 一、Oralce数据库的理解 1.数据库:Oracle 数据库是数据的物理存储。这就包括(数据文件ORA或者 DBF、控制文件、联机日...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值