Oracle数据安全解决方案-透明数据加密TDE

最新推荐文章于 2024-09-12 16:07:46 发布
最新推荐文章于 2024-09-12 16:07:46 发布
阅读量2.6k 收藏
点赞数
分类专栏: oracle 文章标签: wallet oracle TDE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiyang5233233/article/details/78319794
版权
select file_name,tablespace_name from dba_data_files;




create temporary tablespace wal_temp99
tempfile 'D:\APP\ADMINISTRATOR\ORADATA\ORCL\wal_temp99.dbf' 
size 100m  
autoextend on  
next 100m maxsize 20480m  
extent management local;  
 
/*第2步:创建数据表空间  */
create tablespace wal_data99 
logging  
datafile 'D:\APP\ADMINISTRATOR\ORADATA\ORCL\wal_data99.dbf' 
size 100m  
autoextend on  
next 100m maxsize 20480m  
extent management local;  
 
/*第3步:创建用户并指定表空间  */
create user wal_admin99 identified by wal_admin99  --创建用户和密码
default tablespace wal_data99  
temporary tablespace wal_temp99;  
 
/*第4步:给用户授予权限  要给dba权限*/
grant create session, create any table, create any view ,create any index, 
create any procedure,alter any table, alter any procedure,drop any table, 
drop any view, drop any index, drop any procedure,select any table, create any trigger,create table,
insert any table, update any table, delete any table ,unlimited tablespace,connect,resource,dba to wal_admin99;


/* 1.创建一个新目录,并指定为Wallet目录*/


D:\oracle\product\10.2.0\admin\ora10\ora_wallet


/* 2.设置wallet目录,在参数文件sqlnet.ora中(window+f,在你安装盘区查找sqlnet.ora),按照下面的格式加入信息:*/


ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)


(METHOD_DATA=(DIRECTORY=D:\oracle\product\10.2.0\admin\ora10\ora_wallet)))


/* 3.创建master key文件,指定wallet密码,使用SYS用户登入系统,建立加密文件*/
alter system set encryption key authenticated by "zhaohy";  
/* 4.启动、关闭Wallet*/
ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "zhaohy";
 alter system set wallet close identified by "zhaohy";   --关闭
 /*5.源库wallet处于open状态下进行导出*/
 select * from v$encryption_wallet;
 /*6.新用户下创建表,info为加密列*/
 create table tde_private(  


   id number(10) primary key,  


    info varchar2(50) encrypt using 'AES192'  


   ); 
 /*7.插入数据*/   
insert into tde_private values (1, 'This is private info');  
 /*8.wallet关闭时    select id from tde_private; 可以执行    select * from tde_private; 提示“wallet is not open”*/  
浅谈数据透明加密TDE
fzq0625的博客
06-16 1107
后者这种加密方式可以控制应用系统的用户对数据的访问权限,并且真实数据对所有数据库用户都是不可见的,是最安全的一种加密方式。SQL注入攻击者如果使用应用系统访问数据库的授权用户对数据库发起攻击,则能够获得加密系统对该用户的相应授权,能够访问到该授权项下的敏感数据。以上所述的几种加密方式,数据加密的位置离用户是逐步靠近的,防护能力也是逐步提升的。对于访问此数据数据库用户和程序,TDE可用于为处理敏感数据的应用程序提供稳健的数据加密,而对应用程序的更改最少或没有更改。这里收集了部分产品的加密能力,供参考。
数据安全Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密 (TDE) 能够加密存储在空间中的敏感数据,例如手机号码,身份证号等,对于有权访问数据数据库用户或应用程序,加密数据将被透明地解密。 TDE 可在存储介质或数据文件被盗时保护存储在介质上的数据,无需在程序代码层面做任何改动。 在操作过程中遇到的常见问题均可参照此文档解决,例如: ORA -28330:此数据类型不允许加密 ORA -28331:加密列的大小对于其数据类型来说太长 ORA -28332:加密密钥不能有多个密码 ORA -28333:列未加密 ORA -28334:列已加密 ORA -28335:无法加加密引用或引用的外键约束列
ORACLE 透明数据加密技术(TDE
04-08
Oracle的最新版本10g R2中,出现最及时的技术应该是透明数据加密技术(Transparent Data Encryption,TDE)。   TDE用来对数据加密,通常 SQL 执行的应用程序逻辑不需要进行更改,仍能正常运行。 换言之,应用程序可以使用同一语法将数据插入到应用程序中,并且 Oracle 数据库在将信息写入磁盘之前将自动对数据进行加密。 随后的选择操作将透明地解密数据,因此应用程序将继续正常地运行。 这一点很重要,因为当前的应用程序通常期望未加密的应用程序数据。 显示加密数据至少会使应用程序用户迷惑不解,甚至还会破坏现有的应用程序。
oracle 数据加密
08-05 1000
Oracle 9i2 特色功能:  1、返回值为自定义对象类型的函数。例如SDO_GEOMETRY数据类型。  2、可以用Java或C语言编写存储过程。  Oracle Spatial 高级功能可以使用返回值为SDO_GEOMETRY数据类型的自定义函数作为几何列获取空间数据。  加密实现:  1、简单的数据加密。   1)创建返回值为SDO_GEOMETRY数据类型的自定义函数,从BLOB(或其
如何在Oracle中实现数据加密
最新发布
2401_85812026的博客
09-12 1334
Oracle中实现数据加密可以通过多种方式,包括使用TDE、DBMS_CRYPTO包或数据脱敏技术。选择合适的加密方法取决于具体的安全需求和业务场景。务必确保密钥的安全管理,以防止加密措施被绕过。对于更高级的加密需求,可以考虑使用Oracle Advanced Security提供的额外功能。
Oracle数据安全面面观
05-20 2192
随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题。而Oracle数据库更是凭借其性能卓越,操作方便灵活的特点,在数据库的市场中已经占据了一席之地。但是同样随着网络技术的不断进步,数据信息的不断增加,数据安全已经不再是以前的“老生长谈”,也更不是以前书本上那些“可望不可及”的条条框框。或许很久以前,大家都觉得Oracle数据库的安全并不存在隐患,因为Oracle公司在去年1
oracle数据透明加密-TDE
cuixunan6912的博客
11-25 327
介绍 Oracle10g R2提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密某列。当用户插入数据的时候,数据透明加密数据然后存储加密后的数据。同...
Oracle数据安全解决方案(2)——Oracle Database Vault
华仔-技术博客
10-11 6736
原文地址:http://download.oracle.com/docs/cd/B28359_01/server.111/b31222/dvintro.htmOracle Database Vault本篇包含如下内容:·         什么是Oracle Database Vault?·         Oracle Database Vault组成部分·         O
Oracle Advanced Security 透明数据加密最佳实践
02-12
Oracle Advanced Security(OAS)是甲骨文公司提供的一个集成安全解决方案,它支持包括透明数据加密TDE)在内的多种安全特性。透明数据加密允许用户对存储在数据库中的敏感数据进行加密和解密,而不改变应用程序...
Oracle TDE操作全指南:加密数据保护
"Oracle 透明数据加密(TDE) 完整操作手册" Oracle 透明数据加密 (Transparent Data Encryption, TDE) 是一种强大的安全特性,它允许数据库管理员在不修改应用程序的情况下加密存储在数据库中的敏感信息,如个人身份...
Oracle数据库安全
weixin_34060299的博客
02-06 268
密码破解,大部分其实是通过枚举的方式,列出可能的密码,然后逐个尝试,直到找到真正的密码,有时也叫暴力破解。接下来,我们将举几个密码破解的例子。 n  密码破解例1--- OrakelCrackert 实验环境:Oracle 11g (Linux) 从数据字典中获得要破解的用户信息,本例中的要破解的用户是ZZ2。 1)         得到账户信息 SQL> select na...
Oracle-TDE数据加密功能
sinat_36757755的博客
04-18 1774
Oracle-TDE数据加密功能
Oracle TDE加密
m0_38036502的博客
04-26 1357
ORACLE数据加密与安全
ORACLE TDE (Transparent Data Encryption)
彦祖的小号的博客
07-13 2368
透明数据加密: 使用oracle的钱夹存储密钥,可对加密列进行索引。数据库管理密码,自动加密解密 TDE可以加密数据文件,撤消日志,重做日志中的数据,还可加密SGA中的缓冲区缓存中的数据,可以选择对哪些的哪些列进行加密TDE是基于密钥的加密系统,所以需要配置钱夹walletWallet: 每个都有自己的密钥,密钥为数据库创建的主密钥来加密,密钥以加密方法存储在数据库中,主密钥并不存储于数据库中。当访问加密中的加密列时,授权用户不必指定密码或密钥 使用oracle加密与解密注意..
oracle透明数据加密技术(TDE
瀚宇的技术之路
08-19 3930
在网上看到这篇加密的文章(http://www.examda.com/oracle/zhonghe/20080629/104051565.html),在机器上操作了一下,虽然数据列被成功的加密了,但是还是有很多疑问,下面把操作步骤记下,把自己的疑问也在这里提出来,有兴趣的朋友可以
oracle数据加密
congnen9588的博客
06-13 163
create or replace function encrypt_data(p_text varchar2, p_key varchar2) return varchar2 isv_text varchar2(4000);v...
Oracle TDE数据加密示例并用logminer验证加密效果
weixin_33672400的博客
02-14 133
1.确认数据库版本 2创建密钥钱包 3创建加密列的并初始值 4演示TDE数据加密示例 5logminer验证加密效果 转载于:https://www.cnblogs.com/myrunning/p/4292049.html...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值