oracle表空间加密

最新推荐文章于 2024-07-23 12:04:54 发布
最新推荐文章于 2024-07-23 12:04:54 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: Oracle-Admin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gumengkai/article/details/51137834
版权

一.wallet

1.oracle表空间的加密与解密是基于wallet钱包中的密钥进行。

2.wallet是Open状态,可以使用其中的密钥进行加密与解密处理。

3.wallet是close状态时,加密表空间不可用,查询修改和创建都不允许。

4.唯一删除表是不需要密钥的,wallet是open还是close状态都可以进行删除。

二.TDE(transparent data encryption透明数据加密)使用场景

1.保护敏感数据,禁止未授权的访问,只有打开钱包才能查看数据。

2.防止数据丢失,当加密表空间的数据文件被恶意拷贝走后,如果没有密钥是无法还原数据的。

3.防止数据被截获,当在网络传输时加密后的信息更安全,即使截获了也无法得知其中内容。

TDE所支持的加密算法种类AES(advanced encryption standard高级加密标准)是DESC的升级版。

AES标准是美国联邦政府采用的一套加密标准,用来替代原来的DES标准。

AES属于对称性加密算法(加密和解密使用同一密钥进行),反之称非对称性加密算法,如RSA标准公钥和私钥。

三.TDE环境配置

1.先创建一个wallet钱包,这个钱包里面保存着密钥,oracle即是使用这个密钥对列进行加密和解密。

2.设置wallet钱包的保存位置

a.创建wallet目录

  mkdir/u01/app/oracle/admin/orcl/wallet

b.修改配置文件    vi sqlnet.ora

ENCRYPTION_WALLET_LOCATION=(SOURCE=

 (METHOD=file)

 (METHOD_DATA=

    (DIRECTORY=/u01/app/oracle/admin/orcl/wallet)))

3.使用sys用户登录,创建mster key文件,指定wallet密码,创建后自动打开wallet

SYS@orcl> alter system set encryptionkey identified by "oracle";

System altered.

4.验证wallet钱包是否在指定的目录下生成了文件

[oracle@wl wallet]$ ls

ewallet.p12 

5.创建一个加密表空间

SYS@orcl> create tablespace test datafile '/u01/app/oracle/oradata/orcl/test.dbf' size 10m encryption default storage(encrypt);

 

Tablespace created.

SYS@orcl> select tablespace_name,encrypted from dba_tablespaces where tablespace_name='TEST';

 

TABLESPACE_NAME                ENC

------------------------------ ---

TEST                           YES

这里如果不指定加密算法,默认使用AES128的加密算法。

esle如果报错

ERROR at line 1:

ORA-28365: wallet is not open

此时是因为没有打开钱包,因为表空间的加密是使用钱包中的密钥进行加密的。

打开钱包

SQL> alter system set wallet open identified by "abc";

关闭钱包

SQL> alter system set wallet close identified by "abc";

案例1:在加密表空间上创建表encrypted_t

SYS@orcl> create table encrypted_t(idnumber) tablespace test;

Table created.


SYS@orcl> insert into encrypted_tvalues(1);

1 row created.


SYS@orcl> commit;

Commit complete.


SYS@orcl> select * from encrypted_t;

       ID

----------

        1

.关闭wallet后进行测试

SYS@orcl> alter system set wallet closeidentified by "oracle";

System altered.

--查询操作失败

SYS@orcl> select * from encrypted_t;

select * from encrypted_t

ERROR at line 1:

ORA-28365: wallet is not open

--在加密表空间上新建表,失败

SYS@orcl> create table encrypted_t1 (idnumber) tablespace test;

create table encrypted_t1 (id number)tablespace test

*

ERROR at line 1:

ORA-28365: wallet is not open

--唯一例外的操作是删除表,因为删除的过程不需要密钥参与,所以wallet打开或关闭都无所谓

SYS@orcl> drop table encrypted_t;

Table dropped.


SYS@orcl> drop tablespace test includingcontents and datafiles;

Tablespace dropped.

案例2:加密数据

保证wallet是打开的情况下,直接将需要加密的表移动到加密表空间中,

系统自动完成加密。

SYS@orcl> alter table t move tablespacetest;

Table altered.

需要注意的是alter table move会使索引失效,所以移动完成后需要重建索引。

alter table t t_index1 rebuild tablespace test;





bitko
关注
专栏目录
oracle+加密+impdp,Oracle——EXPDP加密和压缩
weixin_31493101的博客
04-05 753
Oracle——EXPDP加密和压缩2016-08-22Liusx背景介绍我们的需求是将生产的数据备份到Q环境中。频率为1周一次。书写这篇文章的目的也是为了提高数据同步的安全和效率,方便今后的查阅。为了避免大篇幅的文字产生阅读疲劳,我将通过前后一组数据对比开始,然后对所采用参数进行说明。环境说明数据库版本为Oracle 11.2.0.4OS 版本Oracle Linux 6.5流程设计数据的备份采...
oracle加密表空间
竹林晚风
10-29 4652
理论 创建一个加密表空间,作用是只要放在加密表空间中的表,没有wallet钱包中的密钥用户是打不开的,这就可以形成一个保护罩,就算你有权限查询数据也不能看到明文,这就起到了风险保障的作用,只有知道秘钥的管理员才能查看,下面我们来详细讲解。 加密表空间与wallet的关系 1.Oracle 表空间加密与解密完全是基于wallet钱包中的密钥进行的。 2.如果wallet是o
oracle加密表空间,加密表空间
weixin_33603813的博客
04-06 318
1.编辑 $ORACLE_HOME/network/admin/sqlnet.ora 文件,添加参数encryption_wallet_location=(source=(method=file)(method_data=(directory=/nbu/u01/app/oracle/product/11.2.0/dbhome_1)))2.sqlplus 中执行SQL> alter syste...
Oracle系统表空间的加解密
最新发布
In-Memory Computing Technology
07-23 568
对于临时表空间,只能新建一个加密的临时表空间,然后指定其为默认临时表空间。解密当然也可以在线,但为了涵盖加解密功能,此处使用离线解密。就剩下临时表空间了,按照文档。
oracle表空间加密,Oracle 11g下加密表空间的使用
weixin_34480323的博客
04-05 137
Oracle 11g下加密表空间的使用相关阅读:1.创建目录[oracle@db1~]$ ~ $mkdir -p /u01/app/oracle/admin/orcl/wallet2.修改sqlnet.ora[oracle@db1~]$ ~ $cd /u01/app/oracle/product/11.1.0/db_1/network/admin/[oracle@db1~]$admin $lsaf...
Oracle表空间加密全过程极简实验
In-Memory Computing Technology
05-21 464
Oracle表空间加密简明全过程,使用HR示例Schema。
oracle 11G新建加密表空间
12-28
Oracle 11G中,加密表空间是一项重要的安全特性,它允许数据库管理员对整个表空间的数据进行加密,而不仅仅是特定的列或表。这种技术的引入极大地增强了数据的安全性,因为它不仅保护了数据库中的数据,还防止了...
【数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
- **TDE 表空间加密**:加密整个表空间的所有数据,提供全面的数据保护。 2. **工作原理**: - TDE在用户写入数据时自动加密,在查询时自动解密,对应用程序和数据库用户透明。 - 加密过程涉及主加密密钥和加密...
Oracle 12c实战加密表空间
03-05
### Oracle 12c 实战加密表空间Oracle 12c中,为了提高数据安全性,可以采用加密表空间的方式对存储的数据进行保护。本文将详细介绍如何在Oracle 12c环境中实施加密表空间的过程。 #### 步骤 1:配置密钥库位置...
oracle创建加密表空间
weixin_40913898的博客
07-09 348
1、在$ORACLE_HOME/network/admin/sqlnet.ora中加入如下内容: ENCRYPTION_WALLET_LOCATION= (SOURCE= (METHOD=FILE) (METHOD_DATA= (DIRECTORY=/u01/app/oracle/admin/orcl/wallet))) 2、创建钱包 cd /u01/app/oracle/admin/orcl/wallt --必须要先到此目录下,然后创建wallet,否则会报错:ORA-28368 SQL>alte
【11g新特性】Oracle加密表空间
weixin_34337265的博客
01-05 190
【11g新特性】Oracle加密表空间新年新群招募: 中国Oracle精英联盟 170513055群介绍:本群是大家的一个技术分享社区,在这里可以领略大师级的技术讲座,还有机会参加Oracle举办的技术沙龙,与兴趣相投的小伙伴一起笑谈风云起,感悟职场情!前言:数据治理领域里面经常会遇到敏感数据,例如我们征信中心的征信数据就是涉密数据,并不是所有的人都可以看到,就算有授权也只能看到指定对象的数据,那...
Oracle 透明数据加密--表空间加密
魂醉的一亩二分地
03-29 1235
TDE从11g开始支持加密整个表空间,所有存放在表空间的对像都自动加密,不需要再对表以下进行分割加密.表空间加密不支持BFILE列的加密oracle的列加密是从10gR2开始可以使用,表空间加密是从11gR1开始使用表空间加密算法3DES168,AES128,AES192,AES256,默认是AES128加密解密图举例: 和列加密类似,也要在sqlnet.ora文件中加入ENCRYPTION_WA...
Oracle加密表空间进行数据加密的示例
weixin_33736649的博客
02-14 217
接上篇:http://www.cnblogs.com/myrunning/p/4292049.html 1查看数据库版本 2查看当前数据库表空间 从这里看到我们此时数据库里没有加密表空间。 3创建加密表空间 4演示表空间数据加密 转载于:https://www.cnblogs.com/myrunning/p/4292057.html...
oracle11g 表空间,oracle11g表空间加密
weixin_32487755的博客
04-03 218
1。表空间加密(Tablespace encryption)加密整个表空间,创建在加密表空间中的所有对象自动加密。2。表空间加密保护整个表空间中的数据的安全,如:数据文件或数据文件备份若被窃取,没有密钥不可能查看到其中的数据,这对于保护诸如军用级别的数据、his系统的病人数据等非常重要。3。表空间加密(Tablespace encryption)使用透明数据加密结构(transparent dat...
oracle 11g表空间,oracle 11g的表空间加密
weixin_33634886的博客
04-03 114
因为明摆着的缘故,10.2引出的TDE效能对列加密以后,招致相干目录丧失了对不等式的判断能力。如次:ENCRYPTIONDEMO@fmw//scripts> create table tde_table(id number encrypt no salt,name varchar二(30))二 ;Table created.Elapsed: 00:00:00.11ENCRYPTIONDEMO...
oracle加密表空间密钥,oracle创建加密表空间
weixin_28730037的博客
04-08 438
1。表空间加密(Tablespace encryption)加密整个表空间,创建在加密表空间中的所有对象自动加密。2。表空间加密保护整个表空间中的数据的安全,如:数据文件或数据文件备份若被窃取,没有密钥不可能查看到其中的数据,这对于保护诸如军用级别的数据、his系统的病人数据等非常重要。3。表空间加密(Tablespace encryption)使用透明数据加密结构(transparent dat...
oracle 11g的表空间加密
liangdiwei的专栏
12-16 484
因为明摆着的缘故,10.2引出的TDE效能对列加密以后,招致相干目录丧失了对不等式的判断能力。如次:ENCRYPTIONDEMO@fmw//scripts> create table tde_table(id number encrypt no salt,name varchar二(30))二 ;Table created.Elapsed: 00:00:00.11ENCRYPTIONDEMO@fm
Oracle 11g加密表空间创建与 wallet 设置详解
Oracle 11g的新建加密表空间是其高级安全特性之一,它在Oracle 10g R2引入的透明数据加密基础上进行了扩展。加密表空间允许对整个表空间的数据进行加密,而非单列,从而增强了数据保护,特别是对于敏感信息的存储。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值