【12c】Oracle 12c Transparent Data Encryption透明数据加密

最新推荐文章于 2024-10-08 22:36:20 发布
最新推荐文章于 2024-10-08 22:36:20 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Oracle 12c学习系列 文章标签: 12c TDE TDE 12c透明数据加密 12c 透明的数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alen_Liu_SZ/article/details/105962546
版权
本文详述了Oracle 12c的透明数据加密(TDE)特性,包括配置环境、创建和管理密钥库、加密表中的列和表空间的步骤。通过命令行和Oracle Cloud Control展示了加密过程,并提到了TDE支持的数据类型以及相关数据字典视图的用途。
摘要由CSDN通过智能技术生成

对于数据库的安全性而言,除了使用用户、权限和角色进行控制外,还可以通过数据加密或者数据掩码来实现,关于透明的数据加密,可以对个别表列或整个表空间进行加密。当用户向加密的列中插入数据时,透明数据加密会自动加密该数据。当用户选择该列时,数据将自动解密。选择完毕后,数据将重新加密。

本篇就Oracle 12c中的透明数据加密进行演示。

1 演示环境

SQL> select * from v$version;



BANNER CON_ID

-------------------------------------------------------------------------------- ----------

Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production 0

PL/SQL Release 12.1.0.2.0 - Production 0

CORE 12.1.0.2.0 Production 0

TNS for Linux: Version 12.1.0.2.0 - Production 0

NLSRTL Version 12.1.0.2.0 - Production 0

2 配置透明的数据加密

1)查看数据库兼容性

如果希望配置完整的表空间加密特性,则必须将数据库的compatible初始化参数设置为11.2.0.0或更高。

SQL> show parameter compatible



NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

compatible string 12.1.0.2.0

2)创建基于密码的软件密钥库

创建密钥库,需要使用administer key management SQL语句,对应的密钥库目录必须存在,否则出错。

SQL> administer key management create keystore '/u01/app/oracle/admin/ORCL/wallet' identified by system;



keystore altered.

3)打开(关闭)密钥库

在创建基于密码的软件密钥库之后,如果要使用,必须手动打开它。

SQL> administer key management set keystore open identified by system;



keystore altered.

如果不需要加密了,可以使用以下命令将密钥库关闭:

administer key management set keystore close identified by system;

4)创建主加密密钥

主加密密钥存储在密钥存储库中,用于保护表密钥和表空间加密密钥。默认情况下,主加密密钥是由透明数据加密生成的随机密钥。

SQL> administer key management set key identified by system with backup using 'passwd key backup';



keyst
最低0.47元/天 解锁文章
Alen_Liu_SZ
关注
专栏目录
数据无所畏惧!探索Oracle 12c的强大安全功能:数据红action、数据掩码、加密表空间、统一审计等功能|oracle 12c相对oralce 11g的新特性(4)
小小鱼儿小小林的博客
10-02 2万+
oracle 12c引入了许多新的安全功能,如数据红action、数据掩码、加密表空间等,引入了统一审计功能,可以记录和监视对数据的所有访问和操作,提高了数据的安全性。
通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
08-14
安全威胁不断上升、合规性要求不断扩大、整合以及云计算,这些只是数据安全性变得非常关键的部分原因。在美国首部数据泄露事件通报法案发布之后的近 10 年中,随着对数据访问的日益增多,对强有力预防控制的需求也日益增加。现在用户不仅使用笔记本电脑,还会使用平板电脑和智能手机,而一旦这些客户端设备被盗,就很可能非常容易地泄露敏感信息。外包、海外建厂、企业并购以及近乎持续的组织变革都会产生额外的风险,恶意的内部人员能够更轻易地获取敏感数据,外部黑客通过社交工程攻击能够很轻易地访问服务器。集中高效、与应用程序无关的敏感数据保护正在变得比以往任何时候都重要,而上述发展趋势只是导致此现象的一个原因。由于存储数据持续激增,而且对数据的访问超越了传统边界,因此能够始终从源头保护敏感数据的安全措施成为必需的关键控制。保护数据需要使用一种多层的纵深防御方法,其中包含预防、检测和管理控制。Oracle Database 12c 为所有这些领域提供重要的全新安全措施,进一步加强了 Oracle 行业领先的数据安全解决方案。
Oracle RAC环境下透明数据加密TDE)配置过程
In-Memory Computing Technology
09-12 458
Oracle RAC环境下的透明数据加密TDE
透明加密技术是什么
最新发布
m0_74448820的博客
10-08 519
这种加密方式对用户而言是“透明”的,即用户无需感知加密和解密的过程,就能无缝地使用加密后的文件。透明加密技术通常与操作系统或应用程序紧密结合,确保数据存储和传输过程中的安全性,同时保持用户操作习惯的连续性。综上所述,透明加密技术以其便捷性、实时性、透明性和安全性等优势,在数据安全领域发挥着重要作用。技术(Transparent Encryption)是一种先进的数据加密技术,透明加密技术广泛应用于多个行业,以确保敏感数据的安全性和机密性。
Oracle Database 12c Security - 11. Oracle Transparent Data Encryption
In-Memory Computing Technology
09-01 734
Transparent Data Encryption以下简称TDE。 称为透明是因为加密工作在SQL层以下,由数据引擎自动进行。 TDE是第三代加密,10gR2时引入。之前两代为DBMS_OBFUSCATION_TOOLKIT和DBMS_CRYPTO。 TDE最大的好处是不用改应用。 ENCRYPTION 101 cryptography - 密码学 Goal of Encryption 加密的目的是保护在不安全媒介上传输的敏感信息。 数据安全与网络安全很不同。不过在透明上是相同的,即网络使用SSL和
oracle 透明加密
cnzh2014的博客
04-26 197
一、sqlnet.ora文件添加wallet路径 beijing:/u01/app/oracle/admin/prod/wallet$ more /u01/app/oracle/product/11.1.0/db_1/netw...
oracle透明加密部署及场景使用
weixin_42575078的博客
04-18 1139
一 文档说明 二 钱夹的部署 2.1 指定钱夹存放位置 2.2 创建目录 2.3 创建主加密键 2.4 打开和关闭钱夹 2.5 加密列和表空间具体过程 三RAC中配置wallet钱夹 四DG端配置钱夹 4.1 指定钱夹存放位置 4.2 创建目录 4.3 拷贝primary端加密钱夹 4.4 创建自动打开的钱夹 4.5 说明 五 钱夹的备份 场景一:透明加密后,存储在磁盘上的数据是密文 场景二:exp/imp导出导入测试 场景三:expdp/impdp导出导入测试 场景四:
12cOracle 12c Data Redaction 数据编写
个人公众号:Alen的数据库学习笔记
05-07 1341
Oracle 12c的高级安全特性包含Transparent Data Encryption透明数据加密)和Oracle Data Redaction(数据编写),通过这两个特性,可以对数据进行较高的安全控制,以防止非法的访问,上篇介绍了Transparent Data Encryption透明数据加密),本篇将对Oracle Data Redaction(数据编写)进行介绍和演示。 1...
oracle12C依赖包.zip
05-31
- **Transparent Data Encryption (TDE)**:对数据存储进行加密,保护敏感信息。 - **Fine-Grained Auditing (FGA)**:增强审计功能,记录数据的详细操作。 了解并掌握这些知识点,将有助于成功安装、配置和...
Oracle 12c DBA Handbook
08-01
- **数据加密**:讨论透明数据加密(Transparent Data Encryption, TDE)等加密技术的应用场景和实现方式。 ##### 4. 高可用性和灾难恢复 - **Real Application Clusters (RAC)**:介绍RAC环境下的集群配置和管理。 -...
oracle数据透明加密,使用ORACLE 透明数据加密 TDE
weixin_29371981的博客
04-06 475
1.更新 sqlnet.ora 文件以包含一个 ENCRYPTED_WALLET_LOCATION 条目。打开$ORACLE_HOME/network/admin目录下的sqlnet.ora添加以下条目:ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=D:\oracle\product\10.2.0\d...
Oracle Advanced Security 透明数据加密最佳实践
02-12
Oracle 白皮书: Oracle Advanced Security 透明数据加密最佳实践
oracle TDE(Transparent Data Encryption)透明数据加密
jc_benben的专栏
08-13 899
oracle中有众多的表视图,提供了大量的信息,不过让人抓狂,以下是转自别的 select * from v$fixed_table; select * from v$fixed_view_definition <
oracle12c加密ted,Oracle数据透明加密-TDE
weixin_30697511的博客
04-03 828
介绍Oracle 10g R2提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密某列。当用户插入数据的时候,数据透明加密数据然后存储加密后的数据。同样的,当用户读取数据时,数据自动进行解密。由于加解密操作对应用程序来说都是透明的,不需要应用程序修改代码,因此这个特性就叫做:透明数据加密(TDE)。简单来说默认不对数据进行TDE加密数据中的某些敏感数据是直接...
Oracle-TDE数据加密功能测试
sinat_36757755的博客
04-22 1108
本文主要介绍在Oracle11g和19c版本TDE功能的开启、列数据加密和表空间加密测试、TDE功能开启下的expdp/impdp测试、TDE功能开启下的RMAN备份恢复测试。
[重庆思庄每日技术分享]-oracle 12c透明加密
XIANHUAFANG的博客
04-29 724
1.查找WALLET的目录 sql>CT WRL_TYPE,WRL_PARAMETER,STATUS,WALLET_TYPE FROM V$ENCRYPTION_WALLET; FILE /u01/app/oracle/admin/orcl/wallet NOT_AVAILABLE UNKNOWN 2.建立WALLET的目录 mkdir -p/u01/app/oracle/admin/orcl/wallet 3.创建KEYSTORE文件 sql>nister ...
Transparent Data Encryption
cracknight1982的博客
03-23 89
sqlnet.oraENCRYPTION_WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = /oracle/a...
Oracle透明数据加密(TDE)真实环境使用分析
苏南生的CSDN博客
05-25 9304
23.2.13使用透明数据加密(TDE) 从Oracle数据1Og的R2版本开始,一个叫做透明数据加密(TDE)的特性让数据加密变得极其容易。我们所需要做的就是把某列声明成加密的,剩下的全部由Oracle完成。当用户输入数据时,列值会被截获、加密,然后用加密后的格式保存。然后,当这一列被查询时,又会自动对列值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过加密和解
MySQL数据表针对指定字段加密调研
zhangmeimei_pku的博客
12-04 1704
目前数据中针对保存着用户信息的数据表并没有进行任何加密保护,可以通过MYSQL的workbench和shell直接查看用户信息中的密码明文: 这样的话信息很容易被别人看到,被不法分子窃取,造成用户的损失,所以说我们需要将用户密码加密存储,使所有接触这个系统的人没有必要的条件是看不到密码明文的;目前MYSQL有两种方法可以对指定字段进行加密:单向加密和双向加密 单向加密的意思就是,只能...
Oracle 12c Data Guard配置指南
这个教程涵盖了Oracle 12c Data Guard的基础配置步骤,确保了主备数据之间的数据一致性。然而,实际生产环境中可能需要更复杂的设置,包括多个PDB、更复杂的网络拓扑以及更严格的故障切换策略。在部署Data Guard时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值