TDE列加密

最新推荐文章于 2024-04-18 21:50:07 发布
最新推荐文章于 2024-04-18 21:50:07 发布
阅读量436 收藏
点赞数
分类专栏: Oracle TED 文章标签: oracle sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40066204/article/details/120252275
版权
Oracle 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
TED
1 篇文章 0 订阅
订阅专栏 

SQL>  ALTER SYSTEM SET ENCRYPTION KEY AUTHENTICATED BY "ljc123"; 

System altered.


SQL> alter system set  wallet close authenticated by "ljc123";

System altered.
对数据库中表的某一列或者几列进行加密。
oracle 11g wallet默认保存目录:select * from v$encryption_wallet;
SQL> col WRL_PARAMETER for a25
SQL> select * from v$encryption_wallet;

WRL_TYPE             WRL_PARAMETER             STATUS
-------------------- ------------------------- ------------------
file                 /u01/admin/juice/wallet   CLOSED

在对应的路径下创建wallet文件夹:mkdir wallet
[oracle@water admin]$ mkdir wallet


在wallet中创建key:
SQL> alter system set wallet open authenticated by "ljc123";

System altered.

SQL>  create user ljc identified by oracle default tablespace users;

User created.

SQL> grant APP_SELECTOR to ljc;

Grant succeeded.

SQL> create table ljc.tde1 as select * from dba_objects;

Table created.

SQL> create table ljc.tde2 as select * from dba_objects;

Table created.

SQL> @ind
Display indexes where table or index name matches %%LJC.tde2%%...

TABLE_OWNER          TABLE_NAME                     INDEX_NAME                     POS# COLUMN_NAME                    DSC
-------------------- ------------------------------ ------------------------------ ---- ------------------------------ ----
LJC                  TDE2                           IDX_TDE2_NAME                     1 OBJECT_NAME


INDEX_OWNER          TABLE_NAME                     INDEX_NAME                     IDXTYPE    UNIQ STATUS   PART TEMP  H     LFBLKS           NDK   NUM_ROWS       CLUF LAST_ANALYZED       DEGREE VISIBILIT
-------------------- ------------------------------ ------------------------------ ---------- ---- -------- ---- ---- -- ---------- ------------- ---------- ---------- ------------------- ------ ---------
LJC                  TDE2                           IDX_TDE2_NAME                  NORMAL     NO   VALID    NO   N     3        432         52010      86275      43773 2021-09-12 15:13:53 1      VISIBLE
SQL> 

SQL> alter table LJC.tde1 modify OBJECT_NAME  encrypt using 'AES128' ;

Table altered.


SQL>  ALTER TABLE LJC.TDE2 MODIFY(OBJECT_NAME ENCRYPT using 'AES128' no salt);

SQL> desc
           Name                            Null?    Type
           ------------------------------- -------- ----------------------------
    1      OWNER                                    VARCHAR2(30)
    2      OBJECT_NAME                              VARCHAR2(128) ENCRYPT
    3      SUBOBJECT_NAME                           VARCHAR2(30)
    4      OBJECT_ID                                NUMBER
    5      DATA_OBJECT_ID                           NUMBER
    6      OBJECT_TYPE                              VARCHAR2(19)
    7      CREATED                                  DATE
    8      LAST_DDL_TIME                            DATE
    9      TIMESTAMP                                VARCHAR2(19)
   10      STATUS                                   VARCHAR2(7)
   11      TEMPORARY                                VARCHAR2(1)
   12      GENERATED                                VARCHAR2(1)
   13      SECONDARY                                VARCHAR2(1)
   14      NAMESPACE                                NUMBER
   15      EDITION_NAME                             VARCHAR2(30)

SQL> 


看了下表的ddl 

  CREATE TABLE "LJC"."TDE2"
   (    "OWNER" VARCHAR2(30),
        "OBJECT_NAME" VARCHAR2(128) ENCRYPT USING 'AES128' 'SHA-1' NO SALT ,
        "SUBOBJECT_NAME" VARCHAR2(30),
        "OBJECT_ID" NUMBER,
        "DATA_OBJECT_ID" NUMBER,
        "OBJECT_TYPE" VARCHAR2(19),
        "CREATED" DATE,
        "LAST_DDL_TIME" DATE,
        "TIMESTAMP" VARCHAR2(19),
        "STATUS" VARCHAR2(7),
        "TEMPORARY" VARCHAR2(1),
        "GENERATED" VARCHAR2(1),
        "SECONDARY" VARCHAR2(1),
        "NAMESPACE" NUMBER,
        "EDITION_NAME" VARCHAR2(30)
   ) SEGMENT CREATION IMMEDIATE
  PCTFREE 10 PCTUSED 40 INITRANS 1 MAXTRANS 255
 NOCOMPRESS LOGGING
  STORAGE(INITIAL 65536 NEXT 1048576 MINEXTENTS 1 MAXEXTENTS 2147483645
  PCTINCREASE 0 FREELISTS 1 FREELIST GROUPS 1
  BUFFER_POOL DEFAULT FLASH_CACHE DEFAULT CELL_FLASH_CACHE DEFAULT)
  TABLESPACE "USERS" ;

++++++ exp/imp & expdp/impdp ++++++

[oracle@water ~]$ exp dbmt/dbmt file=exp.dmp tables=LJC.TDE2 log=exp.log

Export: Release 11.2.0.4.0 - Production on 星期日 9月 12 16:02:43 2021

Copyright © 1982, 2011, Oracle and/or its affiliates. All rights reserved.

Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
Export done in AL32UTF8 character set and AL16UTF16 NCHAR character set

About to export specified tables via Conventional Path …
Current user changed to LJC
EXP-00107: Feature (COLUMN ENCRYPTION) of column OBJECT_NAME in table LJC.TDE2 is not supported. The table will not be exported.
Export terminated successfully with warnings.
[oracle@water ~]$

[oracle@water ~]$ expdp dbmt/dbmt directory=DATA_PUMP_DIR tables=LJC.TDE2 dumpfile=exp.dmp logfile=exp.log

Export: Release 11.2.0.4.0 - Production on 星期日 9月 12 16:08:26 2021

Copyright © 1982, 2011, Oracle and/or its affiliates. All rights reserved.

Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
启动 “DBMT”.“SYS_EXPORT_TABLE_01”: dbmt/******** directory=DATA_PUMP_DIR tables=LJC.TDE2 dumpfile=exp.dmp logfile=exp.log
正在使用 BLOCKS 方法进行估计…
处理对象类型 TABLE_EXPORT/TABLE/TABLE_DATA
使用 BLOCKS 方法的总估计: 12 MB
处理对象类型 TABLE_EXPORT/TABLE/TABLE
处理对象类型 TABLE_EXPORT/TABLE/INDEX/INDEX
处理对象类型 TABLE_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS
ORA-31693: 表数据对象 “LJC”.“TDE2” 无法加载/卸载并且被跳过, 错误如下:
ORA-29913: 执行 ODCIEXTTABLEPOPULATE 调出时出错
ORA-28365: Wallet 未打开
ORA-39173: 已将加密的数据以未加密方式存储在转储文件集中。
已成功加载/卸载了主表 “DBMT”.“SYS_EXPORT_TABLE_01”

DBMT.SYS_EXPORT_TABLE_01 的转储文件集为:
/u01/exp.dmp
作业 “DBMT”.“SYS_EXPORT_TABLE_01” 已经完成, 但是有 2 个错误 (于 星期日 9月 12 16:08:35 2021 elapsed 0 00:00:05 完成)

[oracle@water ~]$

SQL> alter system set wallet open authenticated by “ljc123”;

System altered.

[oracle@water u01]$ expdp dbmt/dbmt directory=DATA_PUMP_DIR tables=LJC.TDE2 dumpfile=exp.dmp logfile=exp.log

Export: Release 11.2.0.4.0 - Production on 星期日 9月 12 16:11:50 2021

Copyright © 1982, 2011, Oracle and/or its affiliates. All rights reserved.

Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
启动 “DBMT”.“SYS_EXPORT_TABLE_01”: dbmt/******** directory=DATA_PUMP_DIR tables=LJC.TDE2 dumpfile=exp.dmp logfile=exp.log
正在使用 BLOCKS 方法进行估计…
处理对象类型 TABLE_EXPORT/TABLE/TABLE_DATA
使用 BLOCKS 方法的总估计: 12 MB
处理对象类型 TABLE_EXPORT/TABLE/TABLE
处理对象类型 TABLE_EXPORT/TABLE/INDEX/INDEX
处理对象类型 TABLE_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS
. . 导出了 “LJC”.“TDE2” 8.366 MB 86275 行
ORA-39173: 已将加密的数据以未加密方式存储在转储文件集中。
已成功加载/卸载了主表 “DBMT”.“SYS_EXPORT_TABLE_01”

DBMT.SYS_EXPORT_TABLE_01 的转储文件集为:
/u01/exp.dmp
作业 “DBMT”.“SYS_EXPORT_TABLE_01” 已经完成, 但是有 1 个错误 (于 星期日 9月 12 16:11:56 2021 elapsed 0 00:00:05 完成)

[oracle@water u01]$
欣欣闹天下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密 (TDE) 能够加密存储在表和表空间中的敏感数据,例如手机号码,身份证号等,对于有权访问数据的数据库用户或应用程序,加密数据将被透明地解密。 TDE 可在存储介质或数据文件被盗时保护存储在介质上的数据,无需在程序代码层面做任何改动。 在操作过程中遇到的常见问题均可参照此文档解决,例如: ORA -28330:此数据类型不允许加密 ORA -28331:加密的大小对于其数据类型来说太长 ORA -28332:加密密钥不能有多个密码 ORA -28333:加密 ORA -28334:加密 ORA -28335:无法加加密引用或引用的外键约束
C#一键AES加密数据库需要的
10-05
最后,对于大型系统,可以考虑将加密逻辑集成到数据库层,例如使用SQL Server的透明数据加密TDE),或者在业务层实现,根据实际情况选择合适的方法。无论选择哪种方式,重要的是确保数据的完整性和安全性,避免因...
数据库安全之TDE加密
weixin_34250709的博客
01-09 572
透明数据加密(Transparent Data Encryption)   TDE - 基于加密 由于有了OracleTDE-基于加密,你所要做的只是定义需要加密Oracle将为包含加密的表创建一个私密的安全加密密钥,然后采用你指定的加密算法加密指定的明文数据。  这个加密,不需要我们写特殊的代码,只要我们制定“需要加密”,当用户插入下一行数据的时候,数据库透明的加密数据...
TDE 加密
congshata0572的博客
07-19 170
--configre the sqlnet.ora for walletENCRYPTION_WALLET_LOCATION= (SOURCE=(METHOD=FILE)(METHOD_DATA= (...
TDE 加密加密表空间
csre4534的博客
07-31 500
一、概念 Transparent Data Encryption(TDE) enables you to encrypt sensitive data, such as credit card numbers,...
了解透明数据加密 (TDE)
weixin_34414196的博客
05-31 599
您可以采取一些预防措施来帮助保护数据库的安全,如设计一个安全系统、加密机密资产以及在数据库服务器的周围构建防火墙。但是,如果遇到物理介质(如驱动器或备份磁带)被盗的情况,恶意破坏方只需还原或附加数据库即可浏览数据。一种解决方案是加密数据库中的敏感数据,并通过证书保护用于加密数据的密钥。这可以防止任何没有密钥的人使用这些数据,但这种保护必须事先计划。 “透明数据加密”(TDE...
Oracle Advanced Security 透明数据加密最佳实践
02-12
在决定是使用表空间加密还是加密时,需要根据数据保护需求、性能影响以及管理便捷性来做出选择。 除了加密功能之外,Oracle还提供了多个工具和服务以确保透明数据加密的安全性和可靠性。例如,Oracle Database ...
Oracle的高级安全功能FAQ,包含TDE
12-29
此外,TDE还支持加密整个应用表空间或特定敏感,使得应用程序在使用SQL访问数据时不会受到影响。 2. TDE加密范围与场景适用性 TDE允许用户选择是否加密整个表空间或仅特定的敏感。当需要保护整个应用的敏感...
Oracle数据加密
08-12
TDE允许用户在不修改应用程序的情况下对表空间、表或进行加密,确保数据在磁盘上始终处于加密状态。即使数据被非法获取,没有正确的密钥也无法解密,从而增强了数据安全性。 其次,Oracle Database Vault是一种...
TDE学习 (2) — 探秘、表空间加密
java开发指南博客 【转载】
10-13 108
详见原文链接 http://www.killdb.com/2011/10/13/tde%e5%ad%a6%e4%b9%a0-%ef%bc%882%ef%bc%89-%e6%8e%a2%e7%a7%98%e5%88%97%e3%80%81%e8%a1%a8%e7%a9%ba%e9%97%b4%e5%8a%a0%e5%af%86.html
Oracle-TDE数据加密功能
最新发布
sinat_36757755的博客
04-18 1463
Oracle-TDE数据加密功能
Oracle中对加密的方法
12-22 519
Oracle支持多种加密方式: 1,透明数据加密(TDE):create table encrypt_col(id int,txt varchar2(100) encrypt using '算法名称' identified ...
长安链透明数据加密TDE)介绍及SM4算法源码梳理
h363659487的博客
08-05 1502
透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据和文件进行实时加密和解密,落盘的文件是加密后的内容,而对于上层应用系统和开发人员而言,加解密过程是无感知的,写入和读取的内容是明文内容,所以叫做透明数据加密。...
oracle数据库+字段加密,ORACLE 加密TDE) 对字段加密测试
weixin_36139240的博客
04-09 948
ORACLE TDE(Transparent Data Encryption)参考http://space.itpub.net/17203031/viewspace-6819431、查看版本,ORACLE 10G后才有TDE2、建立主加密目录,修改SQLNET.ORA目录ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DI...
笔记:TDE数据库透明加密(官档翻译摘选)
Lizi_TT的博客
11-14 1210
Transparent Data Encryption (TDETDE能够加密存储在表和表空间中的敏感数据,对于可以访问数据的数据库用户或应用程序,加密的数据被透明地解密。TDE有助于在存储媒体或数据文件被盗的情况下保护存储在媒体上的数据。 DE对存储在数据文件中的敏感数据进行加密 TDE加密密钥存储在数据库外部的安全模块中 TDE不需要额外的维护,对用户透明 应用程序不参与加密和解密,加密...
长安链ChainMaker新特性——透明数据加密TDE
weixin_55760491的博客
11-29 3844
长安链密码模块同时提供了软件实现和硬件集成,使用以下步骤即可完成TDE的配置:
什么是透明数据加密(TDE)?
关注业务、关注技术、关注运维
07-26 8521
TDESQL Server 2008推出的一个新特性 透明数据加密(Transparent Data Encryption),简称TDE,是SQL Server 2008推出的一个新特性,用来对整个数据库提供保护。数据库开启TDE加密后,对于连接到所选数据库的应用程序来说是完全透明的,它不需要对现有应用程序做任何改变。因为TDE加密特性是应用于页面级别的,一旦开启,页面就会在它们写到磁盘之前
透明数据加密(TDE)库的备份和还原实测
lnc2003的专栏
04-29 1188
具体操作步骤: 一.首先在服务器上建立加密。 1.主数据库上创建数据库主钥. USE master  GO  CREATE MASTER KEY ENCRYPTION BY PASSWORD = '123456789' 2.创建基于服务器的证书 CREATE CERTIFICATE TEST1Cert  WITH SUBJECT = 'My DEK Certificat
MySQL TDE 透明数据加密 知识总结
一个标题
03-28 1438
MySQL TDE 透明数据加密 知识总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值