什么时候会用到透明加密表空间呢?

最新推荐文章于 2024-07-26 14:20:58 发布
最新推荐文章于 2024-07-26 14:20:58 发布
阅读量102 收藏
点赞数
文章标签: 数据库
最近ISO20000随着和煦的春风吹遍各家公司,作为传统行业的金融系统自然躲不开这一轮折腾。

在金融系统对数据库安全有着明确的规范,例如:

数据保密性
本项评价指标包括:
——应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;

——应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。


这个需求从数据库和应用程序两方面都可以实现,对于数据库运维方面可以使用透明加密的技术来实现。这个技术平时很少用到,下面是根据官方文档中的描述整理出来的步骤,当有业务需求时可以参考。

为了使用透明数据加密,首先指定一个wallet路径并且设置一个秘钥,步骤如下:
1. 在sqlnet.ora文件中指定一个wallet路径
2. 创建主秘钥
3. 开启wallet
4. 创建表空间

下面看具体步骤
1.在$ORACLE_HOME/network/admin路径下编辑sqlnet.ora文件,添加下面的语句,将wallet路径设置到/home/oracle
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(/home/oracle)))

2. 创建主秘钥
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "oracle";

3. 当数据库关闭时wallet也会随之关闭。在这一步手工开启wallet
ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "oracle";

4. 创建加密表空间后,在该表空间中创建的表默认支持加密功能。
CREATE TABLESPACE sec_tbs
DATAFILE '/oradata/sec_tbs01.dbf'
SIZE 100M
ENCRYPTION
DEFAULT SOREAGE(ENCRYPT);

5. 在加密表空间上创建表,不再需要特别指定加密语法
CREATE TABLE sec_tab
(id INT, name VARCHAR2(10))
TABLESPACE sec_tbs;

6. 查看表空间加密方式
SELECT tablespcae_name,status,encrypted
FROM dba_tablespaces
WHERE tablespace_name='SEC_TBS';

这个做法也有个隐患,就是wallet文件。该文件就是密码本,如果丢失了或者损坏了密码本,加密后的数据就无法解密了,所以注意保护好该文件。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29047826/viewspace-1473689/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29047826/viewspace-1473689/

cuibaodun6837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《MySQL DBA: InnoDB_透明表空间压缩》
yexiangCSDN的专栏
05-26 387
dd
《图像加密算法与实践——基于C#语言实现》.(孙燮华).rar
05-16
4. C#编程技巧:实现加密算法时,用到C#的循环、条件判断、位操作等基本语法,以及异步编程、多线程等高级特性,以提高程序的执行效率。 5. 验证码技术:WinForm验证码源码__0525.rar可能包含的是一个C#实现的...
Oracle 11g 新特性 安全性方面(透明表空间加密)
jolly10的专栏
07-24 973
表空间加密的功能在金融行业或者对数据比较敏感的单位需要用到,可以阻止通过在OS层面读取表空间文件。 oracle 10G中,可以通过DBMS_CRYPTO 和 DBMS_OBFUSCATION_TOOLKIT 工具包允许您构建自己的加密框架。然而,性能仍然是该特性的一个问题,索引范围扫描不能应用于加密列,这对性能造成严重的负面影响。 这正是 Oracle Database 11g 中透明表空...
mysql的透明表空间_MySQL表空间
weixin_33998219的博客
01-19 131
表空间:(逻辑概念)下面是用来帮助理解表空间提到的:LVM逻辑步骤:多块物理盘--->1个大的卷组--->分成多个区-->格式化创建文件系统多块PV--->VG---->lv ---FS共享表空间(系统表空间):主要存放系统元数据等,就像lvm一样,可以扩展 例如:ibdata文件 ib_logfile文件独立表空间:主要存放用户数据 例如:test.fr...
Oracle-11g 中使用表空间透明数据加密(TDE)
yang00322的博客
08-07 4463
Oracle-11g 中使用表空间透明数据加密(TDE)的限制 TDE 表空间加密方式在数据读写过程中加解密数据。与在 SQL 层面做加解密的 TDE 列加密方式相比,其限制要大幅减少。例如:数据类型、索引类型的限制。但 TDE 表空间加密方式仍存在如下限制: (TDE tablespace encryption encrypts/decrypts data during read/wr
了解透明数据加密 (TDE)
weixin_34414196的博客
05-31 587
您可以采取一些预防措施来帮助保护数据库的安全,如设计一个安全系统、加密机密资产以及在数据库服务器的周围构建防火墙。但是,如果遇到物理介质(如驱动器或备份磁带)被盗的情况,恶意破坏方只需还原或附加数据库即可浏览数据。一种解决方案是加密数据库中的敏感数据,并通过证书保护用于加密数据的密钥。这可以防止任何没有密钥的人使用这些数据,但这种保护必须事先计划。 “透明数据加密”(TDE...
员工加薪审核表 .zip
01-10
制度设定加薪的频率(年度、季度或特殊情况)、考核指标、审批权限等,确保公平性和透明度。 最后,处理这类文件时,IT人员应考虑数据安全和隐私保护。例如,敏感的员工薪资信息应加密存储,访问权限应严格控制,...
百度空间自动登录模块
12-23
【百度空间自动登录模块】是针对百度空间设计的一款自动化登录工具,主要用于简化用户登录过程,尤其适用于需要频繁登录或在不同设备间切换的用户。这个模块可以全自动地完成登录操作,节省用户的时间并提高效率。它...
JAVA上百实例源码以及开源项目
01-03
 Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都在压缩包内。 Java zip压缩包查看程序源码 1个目标文件 摘要:Java源码...
表空间传输
baidang9740的博客
07-27 68
方法介绍: 实现表空间的传输的条件:操作系统和数据库版本最好一致。 表空间传输的速度就是复制文件的速度。 表空间类的数据对象不可以跨越表空间。 要求: 表空间中的对象不能与其他表空间中的对象有关联关系。 环境说明: 源头:机器A 表空间:TEST_DB 目标:机器B 表空间:TEST_DB 1 测试表空间是否可以传输。...
透明压缩页
weixin_30855761的博客
06-13 139
透明表空间压缩create table jjj(a int) compression="zlib";alter table jjj compression="lz4";文件系统层面的压缩稀疏文件如图1 读取的啥时候还是按压缩前的读取,文件系统知道是否压缩整个ibd物理上有变小innodb_sys_tablespaces可以看使用空间 file_size看到的没有压缩的空间alloc...
Oracle 透明数据加密--表空间加密
魂醉的一亩二分地
03-29 1199
TDE从11g开始支持加密整个表空间,所有存放在表空间的对像都自动加密,不需要再对表以下进行分割加密.表空间加密不支持BFILE列的加密oracle的列加密是从10gR2开始可以使用,表空间加密是从11gR1开始使用表空间加密算法3DES168,AES128,AES192,AES256,默认是AES128加密解密图举例: 和列加密类似,也要在sqlnet.ora文件中加入ENCRYPTION_WA...
Oracle 透明数据加密--列加密
魂醉的一亩二分地
03-29 7009
我们所需要做的就是把某列声明成加密的,剩下的全部由Oracle完成。当用户插入或者更新数据时,列值被截获、加密,然后用加密后的格式保存。然后,当这一列被查询时,又自动对列值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过加密和解密——也就是所谓的透明。全部都是由Oracle代码内部完成,不需要任何触发器或者复杂的过程逻辑。TDE的目的:用最小的代价加密敏感数据,避免可...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 297
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 277
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
最新发布
WayneYalejk的博客
07-26 444
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
mysql的存储过程:
m0_71178834的博客
07-25 397
完成特点功能的sql语句的集合。把定义好的sql集合在一个特定的sql的函数当中每次执行调用函数即可,还可以实现传参的调用。
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1341
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1232
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就执行第一个参数,即next(),否则就send出timeout。是假的,但是有线索,提示说真正的flag的在。
IPsec协议里边,用到什么加密技术?请加以说明
05-25
IPsec协议是一种网络层安全协议,用于在Internet Protocol (IP) 网络上提供加密和验证服务。其主要用途是在 Internet 上保护网络层数据的机密性、完整性和可用性。IPsec协议使用了多种加密技术,包括以下几种: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值