最近要对客户的工资表进行加密,研究下
ORACLE的TDE,发现并不实用。
通过ORACLE TDE,我们可以对敏感的数据设置一个wallet来进行加密,如果有居心不良人员通过截取数据包或者偷取备份文件,
试图进行数据恢复或者数据读取的时候,都必须拥有wallet密码,如果没有wallet密码就不能成功的读取数据,从而能够防止
数据泄露。
但是wallet不打开,那么访问到加密列的语句都会报错,那么正常的业务如何对这种数据进行查询或其他DML操作;而一旦打开
wallet,与不加密也就没有区别了。
通过ORACLE TDE,我们可以对敏感的数据设置一个wallet来进行加密,如果有居心不良人员通过截取数据包或者偷取备份文件,
试图进行数据恢复或者数据读取的时候,都必须拥有wallet密码,如果没有wallet密码就不能成功的读取数据,从而能够防止
数据泄露。
但是wallet不打开,那么访问到加密列的语句都会报错,那么正常的业务如何对这种数据进行查询或其他DML操作;而一旦打开
wallet,与不加密也就没有区别了。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23134494/viewspace-1984798/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/23134494/viewspace-1984798/