Oracle 11g 表空间加密

最新推荐文章于 2022-04-28 10:02:06 发布
最新推荐文章于 2022-04-28 10:02:06 发布
阅读量201 收藏
点赞数
文章标签: 数据库

Oracle Advanced Security TDE(Transparent Data Encryption透明数据加密)提供了业界先进的数据库加密解决方案。
TDE自动对写入到Oracle数据库中的数据进行加密,既可以对像信用卡号和社会保险号这样的个别应用程序表列进行加密,也可以加密整个表空间。
备份数据库时,加密的文件在目标介质上仍保持其加密状态,能保护其上的信息不会外泄。

11g的表空间加密依赖于oracle wallet以及wallet中的密钥,要先创建一个“wallet钱包”,这个钱包里面保存着密钥,Oracle就是通过这个密钥对表空间进行加密和解密。 既可以手动打开wallet (每次数据库启动以后,需要手动打开wallet),也可以自动打开wallet (每次数据库启动以后会自动打开)。

SQL> select * from v$encryption_wallet;
WRL_TYPE         WRL_PARAMETER                 STATUS
-------------------- --------------------------------------- ------------------
file             /u01/app/oracle/admin/dg01prmy/wallet   CLOSED

SQL> alter system set encryption key identified by "welcome1";
alter system set encryption key identified by "welcome1"
*
ERROR at line 1:
ORA-28368: cannot auto-create wallet

$ ls /u01/app/oracle/admin/dg01prmy/wallet
ls: cannot access /u01/app/oracle/admin/dg01prmy/wallet: No such file or directory
$ mkdir /u01/app/oracle/admin/dg01prmy/wallet

SQL> alter system set encryption key identified by "welcome1";
System altered.

SQL> select * from v$encryption_wallet;
WRL_TYPE         WRL_PARAMETER                 STATUS
-------------------- --------------------------------------- ------------------
file             /u01/app/oracle/admin/dg01prmy/wallet   OPEN

$ ls /u01/app/oracle/admin/dg01prmy/wallet
ewallet.p12

SQL> alter system set encryption wallet close identified by "welcome1";
System altered.

SQL>  select * from v$encryption_wallet;                               
WRL_TYPE         WRL_PARAMETER                 STATUS
-------------------- --------------------------------------- ------------------
file             /u01/app/oracle/admin/dg01prmy/wallet   CLOSED

SQL> alter system set encryption wallet open identified by "welcome1";
System altered.

SQL> select * from v$encryption_wallet;     
WRL_TYPE         WRL_PARAMETER                 STATUS
-------------------- --------------------------------------- ------------------
file             /u01/app/oracle/admin/dg01prmy/wallet   OPEN
SQL>

默认情况下,每次数据库被关闭,钱包也被关闭。 加密表空间与wallet的关系如下
1.Oracle表空间的加密与解密完全是基于wallet钱包中的密钥进行的。
2.如果wallet是open状态,可以使用其中的密钥,进行加密与解密。
3.如果wallet是close状态,此时加密表空间是不可用的,例如查询、修改都不允许
4.删除表是不需要密钥的,无论wallet是open或close状态,可直接删除。

创建加密表空间
使用ENCRYPTION 选项,通过USING 选项指定加密算法,默认使用AES128算法。
注意,storage 选项必须指定ENCRYPT。
SQL> CREATE TABLESPACE george_ts_encrypt DATAFILE '/u01/app/oracle/oradata/dg01prmy/ts_encrypt.dbf' SIZE 200M autoextend on maxsize unlimited ENCRYPTION DEFAULT STORAGE(ENCRYPT);
Tablespace created.

SQL> SELECT tablespace_name, encrypted FROM dba_tablespaces;
TABLESPACE_NAME        ENC
------------------------------       ---
SYSTEM                               NO
SYSAUX                               NO
UNDOTBS1                          NO
TEMP                                    NO
USERS                                  NO
GEORGE_TBS                     NO
GEORGE_TS_ENCRYPT   YES

7 rows selected.

被加密的数据文件,临时表空间、undo表空间和redo日志、内存中的数据都是被保护的。
在执行加密或解密操作前钱包要打开;或者配置自动打开。

SQL> select * from v$encryption_wallet;     
WRL_TYPE         WRL_PARAMETER                                      STATUS
-------------------- -------------------------------------------------------------------------------- ------------------
file             /u01/app/oracle/admin/dg01prmy/wallet                          CLOSED

SQL> CREATE TABLE customer_payment
  (first_name VARCHAR2(20),
  last_name VARCHAR2(20),
  amount NUMBER(10),
  credit_card_number VARCHAR2(20)) TABLESPACE GEORGE_TS_ENCRYPT;
  2    3    4    5  
Table created.

SQL> insert into customer_payment values('George','Wang',2015,'123456790');
insert into customer_payment values('George','Wang',2015,'123456790')
            *
ERROR at line 1:
ORA-28365: wallet is not open

SQL> alter system set wallet open identified by "welcome1";
System altered.

SQL> select * from v$encryption_wallet;
WRL_TYPE         WRL_PARAMETER                                      STATUS
-------------------- -------------------------------------------------------------------------------- ------------------
file             /u01/app/oracle/admin/dg01prmy/wallet                          OPEN

SQL> insert into customer_payment values('George','Wang',2015,'123456790');
1 row created.

SQL> commit;
Commit complete.

SQL> select * from customer_payment;

FIRST_NAME  LAST_NAME  AMOUNT CREDIT_CARD_NUMB
-----------            ----------             ------------   ----------------
George               Wang                 2015           123456790

SQL> alter system set wallet close identified by "welcome1";
System altered.

SQL> select * from customer_payment;
select * from customer_payment
              *
ERROR at line 1:
ORA-28365: wallet is not open

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29960937/viewspace-1628848/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29960937/viewspace-1628848/

cuipu2677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 11g TDE表空间加密简介
05-22 885
透明表空间加密,是保护数据安全的一种手段。 在数据库层面完成加密和解密,对应用完全透明。 即使数据文件泄露出去,也不能读取其中的加密数据。 简单操作步骤如下: --1、查看现有 wallet 目录,并创建 select * from v$encryption_wallet; SQL>host mkdir –p /u01/app/oracle/admin/zxqyrzpri/wall...
oracle加密表空间
竹林晚风
10-29 4558
理论 创建一个加密表空间,作用是只要放在加密表空间中的表,没有wallet钱包中的密钥用户是打不开的,这就可以形成一个保护罩,就算你有权限查询数据也不能看到明文,这就起到了风险保障的作用,只有知道秘钥的管理员才能查看,下面我们来详细讲解。 加密表空间wallet的关系 1.Oracle 表空间加密与解密完全是基于wallet钱包中的密钥进行的。 2.如果wallet是o
Oracle 透明数据加密--表空间加密
魂醉的一亩二分地
03-29 1168
TDE从11g开始支持加密整个表空间,所有存放在表空间的对像都自动加密,不需要再对表以下进行分割加密.表空间加密不支持BFILE列的加密oracle的列加密是从10gR2开始可以使用,表空间加密是从11gR1开始使用表空间加密算法3DES168,AES128,AES192,AES256,默认是AES128加密解密图举例: 和列加密类似,也要在sqlnet.ora文件中加入ENCRYPTION_WA...
oracle表空间加密,Oracle 11g加密表空间的使用
weixin_34480323的博客
04-05 103
Oracle 11g加密表空间的使用相关阅读:1.创建目录[oracle@db1~]$ ~ $mkdir -p /u01/app/oracle/admin/orcl/wallet2.修改sqlnet.ora[oracle@db1~]$ ~ $cd /u01/app/oracle/product/11.1.0/db_1/network/admin/[oracle@db1~]$admin $lsaf...
Oracle 11g使用透明数据加密保护存储数据
huryer的专栏
11-23 2781
Oracle 11g使用透明数据加密保护存储数据 透明数据加密 (TDE) 使您能够加密存储在表和表空间中的敏感数据,例如信用卡号。对于有权访问数据的数据库用户或应用程序,加密数据将被透明地解密。TDE 有助于在存储介质或数据文件被盗时保护存储在介质上的数据。 一、关于透明数据加密 Oracle 数据库使用 身份验证、授权和审计机制来保护数据库中的数据,而不是存储数据的操作系统数据文件中的数据。为了保护这些数据文件,Oracle 数据库提供了透明数据加密 (TDE)。TDE 加密存储在数据文件中的敏感数据。
oracle 11G新建加密表空间
12-28
该文档比较简单的描述了加密表空间的一些理论,主要都是操作部分,操作部分都是笔者实验记录,读者可以借鉴参考。读者读完后应该掌握加密表空间的一些基本操作。
Oracle 11g新特性 表空间级数据透明加密.pdf
02-27
Oracle 11g新特性 表空间级数据透明加密.docx
02-27
Oracle11g从入门到精通2
06-04
 Oracle数据库系统是数据库领域最优秀的数据库之一,《Oracle11g从入门到精通》以Oracle最新版本Oracle 11g为蓝本,系统地讲述了Oracle数据库的概念、管理和应用开发等内容。  全书结构合理、内容翔实、示例丰富...
Oracle11g从入门到精通
06-04
 Oracle数据库系统是数据库领域最优秀的数据库之一,《Oracle11g从入门到精通》以Oracle最新版本Oracle 11g为蓝本,系统地讲述了Oracle数据库的概念、管理和应用开发等内容。  全书结构合理、内容翔实、示例丰富...
oracle11g 表空间,oracle11g表空间加密
weixin_32487755的博客
04-03 201
1。表空间加密(Tablespace encryption)加密整个表空间,创建在加密表空间中的所有对象自动加密。2。表空间加密保护整个表空间中的数据的安全,如:数据文件或数据文件备份若被窃取,没有密钥不可能查看到其中的数据,这对于保护诸如军用级别的数据、his系统的病人数据等非常重要。3。表空间加密(Tablespace encryption)使用透明数据加密结构(transparent dat...
oracle透明加密部署及场景使用
weixin_42575078的博客
04-18 992
一 文档说明 二 钱夹的部署 2.1 指定钱夹存放位置 2.2 创建目录 2.3 创建主加密键 2.4 打开和关闭钱夹 2.5 加密列和表空间具体过程 三RAC中配置wallet钱夹 四DG端配置钱夹 4.1 指定钱夹存放位置 4.2 创建目录 4.3 拷贝primary端加密钱夹 4.4 创建自动打开的钱夹 4.5 说明 五 钱夹的备份 场景一:透明加密后,存储在磁盘上的数据是密文 场景二:exp/imp导出导入测试 场景三:expdp/impdp导出导入测试 场景四:
四、表的创建修改和数据操作
我要花开丶
08-23 618
表的创建修改和数据操作 1、创建表(create table) 常用数据类型: 问题:char和varchar怎么选择? 实际开发过程中:char适用于字符长度固定的场景,数据库分配内存空间时按照设定的长度分配固定空间,没有底层计算执行效率高。 varchar适用于字符长度不确定的场景,数据库在分配空间时会判断字符长度,从而动态分配内存空间。 BLOB和CLOB用于存什么文件? BLOB:二进制大对象,用于存储图片、视频等流媒体信息,数据插入到数据库需要使用io流插入。 CLOB:字符大对象,存储较大
Oracle数据库密码破译方法(10g,11g)
china_yebin的博客
04-28 3957
Oracle数据库密码破译方法(10g,11g)
Oracle-11g 中使用表空间透明数据加密(TDE)
yang00322的博客
08-07 4439
Oracle-11g 中使用表空间透明数据加密(TDE)的限制 TDE 表空间加密方式会在数据读写过程中加解密数据。与在 SQL 层面做加解密的 TDE 列加密方式相比,其限制要大幅减少。例如:数据类型、索引类型的限制。但 TDE 表空间加密方式仍存在如下限制: (TDE tablespace encryption encrypts/decrypts data during read/wr
数据库备份介质的加密(encryption,Wallet)
拙言的专栏
03-05 3615
数据库的资料泄密不是管好数据库的登录用户口令之类就可以了的。如果忽视了备份介质的存放,   别人在得到备份后,如果还原,不就能得到所有资料了。   所以如果数据真的很重要,把备份加密起来,也是多了一种数据保护措施,再说通过测试,发现Oracle设这个   也是很方便的。       --=============================== 测试一: 1. 准备好测试用的
ORA-28365: wallet is not open
daimin's BLOG
10-30 8320
 RMAN> backup database;Starting backup at 30-OCT-08allocated channel: ORA_DISK_1channel ORA_DISK_1: sid=1620 devtype=DISKfile 4 is excluded from whole database backupchannel ORA_DISK_1: starting full
oracle11g创建表空间
最新发布
09-20
Oracle 11g中,可以通过以下方式创建表空间: CREATE TABLESPACE 表空间名称 DATAFILE '文件路径' SIZE 文件大小 autoextend on next 自增长大小; 其中,'表空间名称'是你给表空间起的名字,'文件路径'是你想要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值