Oracle TDE(透明数据加密)

最新推荐文章于 2023-06-14 14:16:16 发布
最新推荐文章于 2023-06-14 14:16:16 发布
阅读量192 收藏
点赞数
文章标签: 数据库
DB:11.2.0.4
TDE特性从10g开始提供。10g只能使用列加密,11g开始提供表空间加密。
如果使用列加密,那么Oracle的DataGuard,流,物化视图不可用,所涉及列的PK/FK也不可用。而表空间加密则不会有这些问题。

首先需要创建Wallet密钥:
a. 创建默认Wallet文件目录

点击(此处)折叠或打开

  1. mkdir $ORACLE_BASE/admin/<SID>/wallet
b. 创建密钥:

点击(此处)折叠或打开

  1. ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "zaq12wsxCDE#$RFV";
c. 打开或关闭Wallet

点击(此处)折叠或打开

  1. ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "zaq12wsxCDE#$RFV";
  2. ALTER SYSTEM SET ENCRYPTION WALLET CLOSE IDENTIFIED BY "zaq12wsxCDE#$RFV";
d. 查看wallet状态

点击(此处)折叠或打开

  1. SELECT WRL_TYPE, WRL_PARAMETER, STATUS FROM GV$ENCRYPTION_WALLET;

WRL_TYPE   WRL_PARAMETER                                      STATUS
---------- -------------------------------------------------- ----------
file       /u01/app/oracle/admin/vlt/wallet                   CLOSED


创建加密表空间:

点击(此处)折叠或打开

  1. CREATE TABLESPACE ts_encrypted
  2. DATAFILE '' size 400K
  3. AUTOEXTEND ON
  4. ENCRYPTION USING 'AES256'
  5. DEFAULT STORAGE(ENCRYPT)
  6. /
查看创建结果

点击(此处)折叠或打开

  1. SELECT TS.name, ET.encryptedts, ET.encryptionalg
  2. FROM v$tablespace TS, v$encrypted_tablespaces ET
  3. WHERE TS.ts# = ET.ts#;

NAME                 ENCRYP ENCRYPTIONALG
-------------------- ------ --------------
TS_ENCRYPTED         YES    AES256
验证TDE结果:
当wallet处于Close状态时,查询加密表空间中的表:

点击(此处)折叠或打开

  1. select * from customers where rownum<11;
select * from customers where rownum<11
*
ERROR at line 1:
ORA-28365: wallet is not open
必须Open Wallet,才可以正常查询。

同时,如果在OS中使用strings命令查看数据文件,加密表空间将看到乱码,而没有加密过的数据文件可以看到明文。



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22621861/viewspace-1392148/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/22621861/viewspace-1392148/

cssg91583
关注
Oracle透明数据加密(TDE)真实环境使用分析
苏南生的CSDN博客
05-25 9286
23.2.13使用透明数据加密(TDE) 从Oracle数据库1Og的R2版本开始,一个叫做透明数据加密(TDE)的特性让数据加密变得极其容易。我们所需要做的就是把某列声明成加密的,剩下的全部由Oracle完成。当用户输入数据时,列值会被截获、加密,然后用加密后的格式保存。然后,当这一列被查询时,又会自动对列值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过加密和解
Oracle Advanced Security 透明数据加密最佳实践
02-12
同样,Oracle Recovery Manager(RMAN)可以用来备份和恢复加密数据,而Real Application Clusters(RAC)和Oracle数据库机提供了高可用性和扩展性的解决方案。 除了上述安全特性,Oracle还强调了使用ACFS(ASM ...
oracle12c加密ted,Oracle数据透明加密-TDE
weixin_30697511的博客
04-03 808
介绍Oracle 10g R2提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密某列。当用户插入数据的时候,数据库透明加密数据然后存储加密后的数据。同样的,当用户读取数据时,数据库自动进行解密。由于加解密操作对应用程序来说都是透明的,不需要应用程序修改代码,因此这个特性就叫做:透明数据加密(TDE)。简单来说默认不对数据进行TDE加密数据库中的某些敏感数据是直接...
oracle数据透明加密-TDE
cuixunan6912的博客
11-25 316
介绍 Oracle10g R2提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密某列。当用户插入数据的时候,数据库透明加密数据然后存储加密后的数据。同...
Oracle DataGuard环境下使用TDE透明加密需要注意的点
dbhang的博客
03-08 911
DataGuard环境下使用TDE透明加密: 开启TDE: 1.创建一个新目录,并指定为wallet目录 $ mkdir -p /oracle/wallet 设置wallet目录的方法很简单,编辑参数文件sqlnet.ora: $ vi $ORACLE_HOME/network/admin/sqlnet.ora 加入以下信息,保存。 ENCRYPTION_WALLET_LOCATION= (SOURCE= (METHOD=file) (METHOD_DATA= (DIRECTORY
Oracle ADG环境下的TDE部署
夜未眠风已息
11-30 445
1.已部署ADG环境 可参考https://blog.csdn.net/fjw044586/article/details/110393429 本文使用ADG环境为 CentOS 6.5 + Oracle 11.2.0.4 2.TDE部署 主库(Primary)操作 查看钱包默认存放路径 select * from v$encryption_wallet; SQL> select * from v$encryption_wallet; WRL_TYPE WRL_PARAMETER
数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密TDE)是Oracle数据库提供的一种安全特性,用于保护敏感数据免受未经授权的访问。TDE能够对存储在特定列或整个表空间中的数据进行加密,确保即使数据文件被盗,数据仍保持安全。以下是关于TDE的...
透明数据加密(TDE)库的备份和还原
12-15
想到TDE(Transparent Data Encryption)。 TDE MSDN 说明: “透明数据加密”(TDE) 可对数据和日志...软件开发人员籍此可以使用 AES 和 3DES 加密算法来加密数据,且无需更改现有的应用程序。 其实吸引我的是“无需更改
ORACLE 透明数据加密技术(TDE
04-08
这一点对于那些依赖于未加密数据的应用程序至关重要,因为直接显示加密数据可能会导致用户困惑,甚至破坏应用程序功能。 Oracle TDE的密钥管理是一个关键环节。在系统中,Oracle自动生成一个数据库全局加密密钥...
Oracle加密解密
weixin_33842304的博客
06-10 1699
Oracle内部有专门的加密包,可以很方便的对内部数据进行加密encrypt)和解密(decrypt).   介绍加密包之前,先简单说一下Oracle基本数据类型——RAW类型。   RAW,用于保存位串的数据类型,类似于CHAR,声明方式RAW(L),L为长度,以字节为单位,作为数据库列最大2000,作为变量最大32767字节。   操作RAW类型的函数:     utl_raw...
关于DBMS_OBFUSCATION_TOOLKIT
大巧不工
08-08 5708
http://docs.oracle.com/cd/B19306_01/appdev.102/b14258/d_obtool.htm DBMS_OBFUSCATION_TOOLKIT DBMS_OBFUSCATION_TOOLKIT enables an application to encrypt data using either the Data Encryption
Oracle中实现Md5/Base64/Aes+Base64/UrlEncode+UrlDecode等加解密编码的使用备忘
最新发布
Zhaof_Notes
06-14 3289
Oracle中实现Md5/Base64/Aes+Base64/UrlEncode等加密编码的使用备忘
Oracle备份加密基础
Hehuyi_In的博客
05-15 2312
rman加密 加密磁盘上的文件,需要使用高级安全选项 加密磁带上的文件,RMAN必须使用OSB To create encrypted backups on disk, the database must use the Advanced Security Option. To create encrypted backups directly on tape, RMAN must use t...
Oracle数据安全解决方案——透明数据加密TDE
changyanmanman的专栏
06-05 2346
转载:http://www.linuxidc.com/Linux/2011-12/48689.htm
利用ORACLE WALLET实现透明数据加密
caiguazheng4921的博客
03-24 353
ORACLE WALLET用于存储安全证书信息和数据库的主密钥,具有认证和加密特性,可实现客户端自动登录数据库透明数据加密(Transparent Data Encryption ,TDE)。所谓透明数据加密就是ORACLE数据库自己完成所有的加密和解密细节,对用户完全是透明的。本文基于CENTOS 5.6 + ORACLE 11g对使用ORACLE WALLET实现数...
Oracle数据库透明数据加密技术详解
Oracle 10g 引入了透明数据加密 (TDE),这是一个革命性的功能,它允许数据库在存储和传输过程中自动加密数据,无需改变应用程序代码。使用 TDE 加密表时,管理员可以为整个表空间设置加密,或者针对特定的表和列进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值