Oracle 11gR1中的表空间加密

最新推荐文章于 2021-04-15 09:16:17 发布
最新推荐文章于 2021-04-15 09:16:17 发布
阅读量65 收藏
点赞数
转载自51cto.com

Oracle 10gR2中引入了透明数据加密功能后,大大简化了加密数据文件中的数据,预防来自操作系统的访问,表空间加密扩展了这种技术,允许对表空间中的内容条目进行加密,而不是基于一列一列地配置加密。

Oracle 10gR2中引入了透明数据加密功能后,大大简化了加密数据文件中的数据,预防来自操作系统的访问,表空间加密扩展了这种技术,允许对表空间中的内容条目进行加密,而不是基于一列一列地配置加密。

创建wallet

设置表空间加密的环境与透明数据加密的环境一致,在尝试创建一个加密表空间之前,先要创建一个wallet来保留加密密钥,按照下面的顺序搜索wallet:

1、sqlnet.ora文件中参数ENCRYPTION_WALLET_LOCATION指定的位置

2、sqlnet.ora文件中参数WALLET_LOCATION指定的位置

3、wallet默认位置($ORACLE_BASE/admin/$ORACLE_SID/wallet)

尽管加密表空间可以共享默认的数据库wallet,但Oracle建议你为透明数据加密功能单独使用一个wallet,只需要在 sqlnet.ora文件中为参数ENCRYPTION_WALLET_LOCATION指定一个值即可,我们在sqlnet.ora文件中添加了下面的 行,并确保指定的目录已经被创建好了。

ENCRYPTION_WALLET_LOCATION=

(SOURCE=(METHOD=FILE)(METHOD_DATA=

(DIRECTORY=/u01/app/oracle/admin/DB11G/encryption_wallet/)))

这个参数也可用于标识硬件安全模型(HSM)作为wallet位置。

下面的命令创建和打开wallet。

SQL> CONN sys/password@db11g AS SYSDBA

SQL> ALTER SYSTEM SET ENCRYPTION KEY AUTHENTICATED BY "myPassword";

wallet在实例重启后必须重新打开才能防止对加密数据的访问。

SQL> ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY "myPassword";

SQL> ALTER SYSTEM SET WALLET CLOSE;

创建表空间

加密表空间是通过带有USING子句指定加密算法的ENCRYPTION子句创建的,如果没有USING子句,默认的加密算法是AES128,另 外,必须指定default storage(encrypt)子句,表空间加密不允许在TDE(透明数据加密)可用的NO SALT选项,下面的语句创建了一个加密表空间,用USING子句明确地指出了加密算法使用AES256。


CREATE TABLESPACE encrypted_ts DATAFILE '/u01/app/oracle/oradata/DB11G/encrypted_ts01.dbf' SIZE 128K AUTOEXTEND ON NEXT 64K ENCRYPTION USING 'AES256' DEFAULT STORAGE(ENCRYPT); ALTER USER test QUOTA UNLIMITED ON encrypted_ts; 视图DBA_TABLESPACES和USER_TABLESPACES中的ENCRYPTED列指出了表空间是否加密。 SELECT tablespace_name, encrypted FROM dba_tablespaces; TABLESPACE_NAME ENC ------------------------------ --- SYSTEM NO SYSAUX NO UNDOTBS1 NO TEMP NO USERS NO ENCRYPTED_TS YES 6 rows selected. SQL>
 
 
普通表空间是不能转换到加密表空间的,相反,数据必须被手工使用导出/导入进行转移,“alter table ... move ...”或“create  table ... as select * from ...”
 
 
测试加密
 
 
我们可以创建一些对象测试加密,下面的代码在加密表空间中创建了一个表和一个索引,并在表中插入了一行数据。
 
 
CONN test/test@db11g CREATE TABLE ets_test ( id NUMBER(10), data VARCHAR2(50) ) TABLESPACE encrypted_ts; CREATE INDEX ets_test_idx ON ets_test(data) TABLESPACE encrypted_ts; INSERT INTO ets_test (id, data) VALUES (1, 'This is a secret!'); COMMIT; 清空缓冲区确保数据写入到数据文件中。 CONN sys/password@db11g AS SYSDBA ALTER SYSTEM FLUSH BUFFER_CACHE;
 
 
 
当使用十六进制编辑器(如UltraEdit)打开这个文件时只能看到不可打印的字符,在加密表空间的表或索引中的数据是不可见的,成为了机密信息!
 
 
当你测试完加密表空间,一定要清除表空间和对应的数据文件。
 
 
SQL> DROP TABLESPACE encrypted_ts INCLUDING CONTENTS AND DATAFILES;
 
 
 
 
 
 
 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/628922/viewspace-716893/,如需转载,请注明出处,否则将追究法律责任。 
 

 

转载于:http://blog.itpub.net/628922/viewspace-716893/

                

        

        




    




    

      

        

            

              
                
                  cuijiao4641
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
11g Oracle导出表不导出数据默认为空表的解决方法

				
			

			

				

					09-10
				

			

		

		

			
				
11g Oracle导出表 默认不导出数据为空的表解决

			
		

	



                

              
                



	

		

			

				
					
oracle 11G新建加密表空间

				
			

			

				

					12-28
				

			

		

		

			
				
Oracle 11G加密表空间是一项重要的安全特性,它允许数据库管理员对整个表空间的数据进行加密,而不仅仅是特定的列或表。这种技术的引入极大地增强了数据的安全性,因为它不仅保护了数据库的数据,还防止了...

			
		

	



                


  
              

                


	

		

			

				
					
oracle11g  表空间,oracle11g表空间加密

				
			

			

				

					weixin_32487755的博客
				

				

					04-03
					
					209
					
				

			

		

		

			
				
1。表空间加密(Tablespace encryption)加密整个表空间,创建在加密表空间的所有对象自动加密。2。表空间加密保护整个表空间的数据的安全,如:数据文件或数据文件备份若被窃取,没有密钥不可能查看到其的数据,这对于保护诸如军用级别的数据、his系统的病人数据等非常重要。3。表空间加密(Tablespace encryption)使用透明数据加密结构(transparent dat...

			
		

	





	

		

			

				
					
Oracle 透明数据加密--表空间加密

				
			

			

				

					魂醉的一亩二分地
				

				

					03-29
					
					1198
					
				

			

		

		

			
				
TDE从11g开始支持加密整个表空间,所有存放在表空间的对像都自动加密,不需要再对表以下进行分割加密.表空间加密不支持BFILE列的加密oracle的列加密是从10gR2开始可以使用,表空间加密是从11gR1开始使用表空间加密算法3DES168,AES128,AES192,AES256,默认是AES128加密解密图举例:
和列加密类似,也要在sqlnet.ora文件加入ENCRYPTION_WA...

			
		

	



		

			
		



	

		

			

				
					
oracle加密表空间

				
			

			

				

					竹林晚风
				

				

					10-29
					
					4614
					
				

			

		

		

			
				
理论

创建一个加密表空间,作用是只要放在加密表空间的表,没有wallet钱包的密钥用户是打不开的,这就可以形成一个保护罩,就算你有权限查询数据也不能看到明文,这就起到了风险保障的作用,只有知道秘钥的管理员才能查看,下面我们来详细讲解。

加密表空间与wallet的关系

1.Oracle 表空间加密与解密完全是基于wallet钱包的密钥进行的。

2.如果wallet是o

			
		

	





	

		

			

				
					
Oracle 11gR1的SecureFile

				
			

			

				

					Data & Analysis
				

				

					07-10
					
					243
					
				

			

		

		

			
				
SecureFile功能是oracle 11g对大对象(LOB)存储格式的完全重新设计实现,原来的LOB存储格式现在通称为BASIXFILE,它仍然是默认的存储方法,但是SECURFILE关键字开启了新的存储方法,它允许加密、利用压缩节约空间和数据重复消除。

  SecureFile功能是oracle 11g对大对象(LOB)存储格式的完全重新设计实现,原来的LOB存储格式现在通称为BASI...

			
		

	





	

		

			

				
					
Oracle对列加密的方法

				
			

			

				

					小麦苗DBA宝典
				

				

					09-19
					
					636
					
				

			

		

		

			
				
Oracle支持多种列加密方式:
1,透明数据加密(TDE):create table encrypt_col(id int,txt varchar2(100) encrypt...

			
		

	





	

		

			

				
					
oracle加密技术,Oracle数据库加密技术介绍.docx

				
			

			

				

					weixin_39617497的博客
				

				

					04-15
					
					348
					
				

			

		

		

			
				
Oracle数据库加密技术介绍Oracle Database Advanced Security透明数据加密最佳实践目 录HYPERLINK \l "_TOC_250021" 引言1HYPERLINK \l "_TOC_250020" 重要概念1HYPERLINK \l "_TOC_250019" SPARC T4 和 Intel 提供的硬件加密加速3HYPERLINK \l "_TOC_2500...

			
		

	





	

		

			

				
					
11g新特性】Oracle加密表空间

				
			

			

				

					weixin_33719619的博客
				

				

					01-05
					
					89
					
				

			

		

		

			
				
11g新特性】Oracle加密表空间新年新群招募: Oracle精英联盟 170513055群介绍:本群是大家的一个技术分享社区,在这里可以领略大师级的技术讲座,还有机会参加Oracle举办的技术沙龙,与兴趣相投的小伙伴一起笑谈风云起,感悟职场情!前言:数据治理领域里面经常会遇到敏感数据,例如我们征信心的征信数据就是涉密数据,并不是所有的人都可以看到,就算有授权也只能看到指定对象的数据,那...

			
		

	





	

		

			

				
					
ORACLE 传输表空间介绍与实验操作

				
			

			

				

					谁伴我闯荡
				

				

					08-27
					
					676
					
				

			

		

		

			
				
传输表空间(tansport tablespace)用于将表空间从一个数据库传输到另一个数据库,速度快,相当于直接复制数据文件.传输表空间有以下特性:


1)可以传输一个表空间集合

2)将表空间设置成read-only模式传输或者用RMAN做可传输的表空间

3)字典管理和本地管理的表空间均可传输

4)从9I开始,要传输的表空间的块大小可与目标数据库的标准块大小不同

5)传输表空间比imp...

			
		

	





	

		

			

				
					
sql2008与oracle11gR1数据库交互详解

				
			

			

				

					08-10
				

			

		

		

			
				
本主题聚焦于“SQL Server 2008”与“Oracle 11g R1”之间的交互,主要涉及如何配置数据库链接以及通过ODBC(Open Database Connectivity)进行数据导入。  首先,SQL Server 2008是微软公司推出的关系型数据库管理...

			
		

	





	

		

			

				
					
Oracle Weblogic Server 11gR1 PS2: Administration Essentials

				
			

			

				

					09-24
				

			

		

		

			
				
Oracle WebLogic Server 11gR1 PS2(Patch Set 2)是Oracle公司推出的间件平台,主要用于构建、部署和管理企业级Java应用程序。它是一个功能强大的应用服务器,提供了全面的企业服务 Bus (ESB)、Java消息服务 (JMS...

			
		

	





	

		

			

				
					
64位redhat5 Linux 下安装oracle11G

				
			

			

				

					10-31
				

			

		

		

			
				
 解压缩下载的ZIP文件,如`unzip linux.x64_11gR1_database_1013.zip -d /myapp/oracle`,这会在`/myapp/oracle`目录下创建必要的文件结构。  3. **创建用户和组**:  在安装Oracle之前,需要创建特定的用户和组。...

			
		

	





	

		

			

				
					
Packtpub.Oracle.WebLogic.Server.11gR1.PS2.Sep.2011.rar

				
			

			

				

					10-08
				

			

		

		

			
				
Oracle WebLogic Server 11g R1 PS2:2011年9月发布》是Oracle公司推出的间件服务器的详细指南,该版本(PS2,即Production Support 2)针对11g R1进行了重要的增强和更新,旨在提供更高效、更稳定的Web应用程序...

			
		

	





	

		

			

				
					
ORACLE11GR1 的SecureFiles

				
			

			

				

					cjl3699119的博客
				

				

					12-26
					
					119
					
				

			

		

		

			
				
Normal
  0
  
  7.8 磅
  0
  2
  
  false
  false
  false
  
   
   
   
   
   
   
   
 ...

			
		

	





	

		

			

				
					
使用 JavaScript 编写的记忆游戏(附源代码).zip

				
			

			

				

					07-22
				

			

		

		

			
				
使用 JavaScript 编写的记忆游戏(附源代码)
 
项目:JavaScript 记忆游戏(附源代码)
记忆检查游戏是一个使用 HTML5、CSS 和 JavaScript 开发的简单项目。这个游戏是关于测试你的短期 记忆技能。玩这个游戏 时,一系列图像会出现在一个盒子形状的区域 。玩家必须找到两个相同的图像并单击它们以使它们消失。
如何运行游戏?
记忆游戏项目仅包含 HTML、CSS 和 JavaScript。谈到此游戏的功能,用户必须单击两个相同的图像才能使它们消失。
点击卡片或按下键盘键,通过 2 乘 2 旋转来重建鸟儿对,并发现隐藏在下面的图像!
如果翻开的牌面相同(一对),您就赢了,并且该对牌将从游戏消失!
否则,卡片会自动翻面朝下,您需要重新尝试!
该游戏包含大量的 javascript 以确保游戏正常运行。
如何运行该项目?
要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox, 以获得更好、更优化的游戏体验。要玩游戏,首先,通过单击 memorygame-index.html 文件在浏览器打开游戏。
演示:


该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。
注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。

			
		

	





	

		

			

				
					
全国计算机三级(网络技术)做题技巧

					
最新发布

				
			

			

				

					07-22
				

			

		

		

			
				
全国计算机三级(网络技术)做题技巧

			
		

	





	

		

			

				
					
UnityUGUI线段组件

				
			

			

				

					07-22
				

			

		

		

			
				
Unity扩展 UI线段绘制组件——UI上的LineRenderer

			
		

	





	

		

			

				
					
oracle11gr1下载

				
			

			

				

					07-27
				

			

		

		

			
				
您好,要下载Oracle Database 11g Release 1(11.1)您可以按照以下步骤进行操作:  1.访问Oracle官方网站。您可以进入Oracle官方网站并访问他们的下载页面。  2.选择适合您操作系统的版本。请根据您计算机的操作...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值