Oracle 11G TDE部署

已于 2024-05-13 16:20:08 修改
阅读量268 收藏 6
点赞数 4
分类专栏: Linux Oracle 文章标签: oracle 数据库
于 2024-05-13 14:49:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41557475/article/details/138800437
版权

文章目录

一、TDE配置

1.1.创建钱包目录

su - oracle
mkdir $ORACLE_HOME/network/admin//wallets/

1.2.配置TDE

        配置文件为sqlnet.ora

vi $ORACLE_HOME/network/admin/sqlnet.ora


ENCRYPTION_WALLET_LOCATION=
  (SOURCE=
    (METHOD=FILE)
    (METHOD_DATA=
      (DIRECTORY=/opt/app/oracle/product/11.2.0/mbsdb/network/admin/wallets)
    )
  )

1.3.设置主加密密钥

su - oracle
sqlplus / as sysdba
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password";
SELECT * FROM v$encryption_wallet;

1.4.关闭钱包

ALTER SYSTEM SET ENCRYPTION WALLET CLOSE IDENTIFIED BY "password";

1.5.打开钱包

ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY "password";

1.6.重置密钥

ALTER SYSTEM SET ENCRYPTION KEY  IDENTIFIED BY "newpassword";

二、列加解密

 

2.1.创建测试表

CREATE TABLE TED_TEST1 (
     TEST_A VARCHAR2(8),
     TEST_B VARCHAR2(8),
     TEST_C NUMBER,
     TEST_D NUMBER(8) ENCRYPT
);

2.2.指定加密算法

        算法包括:3DES168、AES128、AES192(默认)、AES256

CREATE TABLE TED_TEST2 (
     TEST_A VARCHAR2(8),
     TEST_B VARCHAR2(8),
     TEST_C NUMBER,
     TEST_D NUMBER(8) ENCRYPT USING '3DES168'
);

2.3.跳过完整性算法

CREATE TABLE TED_TEST3 (
     TEST_A VARCHAR2(8),
     TEST_B VARCHAR2(8),
     TEST_C NUMBER,
     TEST_D NUMBER(8)  'NOMAC' NO SALT,
);

2.4.向表中添加加密列

ALTER TABLE TED_TEST1 ADD (TEST_E VARCHAR2(11) ENCRYPT);

2.5.加密已有未加密列

ALTER TABLE TED_TEST1 MODIFY (TEST_A ENCRYPT);

2.6.修改加密算法

        算法包括:3DES168、AES128、AES192(默认)、AES256

ALTER TABLE TED_TEST1 REKEY USING '3DES168';

2.7.修改完整性算法

ALTER TABLE TED_TEST1 REKEY USING '3DES168' 'SHA-1';

ALTER TABLE TED_TEST1 REKEY USING '3DES168' 'NOMAC';

2.8.解密表中加密列

ALTER TABLE TED_TEST1 MODIFY (TEST_A DECRYPT);

三、表空间加解密

        11G不支持加密已有的表空间,只支持新建。新建完成后将未加密表空间中的表迁移到加密的表空间中。迁移后表的索引会变为无效,因此需要rebuild。也可以通过数据泵导出再导入。

2.1.创建加密表空间

create tablespace MBSDATATDE logging datafile '/oradata/MBSDB/DataFile/MBSDATATDE01.dbf' size 1024m ENCRYPTION DEFAULT STORAGE(ENCRYPT);

2.2.指定算法创建加密表空间

create tablespace MBSDATATDE logging datafile '/oradata/MBSDB/DataFile/MBSDATATDE01.dbf' size 1024m ENCRYPTION USING '3DES168' DEFAULT STORAGE(ENCRYPT);

2.3.查看表空间是否已经加密

SELECT TABLESPACE_NAME,ENCRYPTED FROM DBA_TABLESPACES;

2.4.加密表

        将要加密的表移动到加密表空间

ALTER TABLE TED_TEST1 MOVE TABLESPACE MBSDATATDE;

        检查索引

SELECT T.INDEX_NAME,T.TABLE_NAME,T.STATUS FROM ALL_INDEXES T WHERE T.TABLE_NAME = 'TED_TEST1';

          - 如果状态是VALID,表示索引可用并且生效。
          - 如果状态是UNUSABLE,表示索引存在但是不可用。
          - 如果状态是N/A,表示索引不存在。

        重建 索引

ALTER INDEX PK_TED_TEST1_TEST_A REBUILD;
ALTER INDEX IDX_TED_TEST1_TEST_B REBUILD;

2.5.解密表

        将需要解密的表移出加密表空间

ALTER TABLE TED_TEST1 MOVE TABLESPACE MBSDATA;

        同加密表过程一样需要重建索引。

2.6.数据泵导入导出

        不更换表名需要在导入前drop原表。

expdp user/password@orcl directory=expdir dumpfile=TED_TEST1.dmp tables=TED_TEST1

DROP TABLES TED_TEST1

impdp user/password@orcl directory=expdir dumpfile=TED_TEST1.dmp remap_table=TED_TEST1:TED_TEST2 remap_tablespace=MBSDATA:MBSDATATDE exclude=PROCACT_INSTANCE

       

总结

        本文仅用于个人学习记录,仅代表个人观点,如有错误之处,敬请批评指正。

春天的太阳.
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
让数据无所畏惧!探索Oracle 12c的强大安全功能:数据红action、数据掩码、加密表空间、统一审计等功能|oracle 12c相对oralce 11g的新特性(4)
小小鱼儿小小林的博客
10-02 2万+
oracle 12c引入了许多新的安全功能,如数据红action、数据掩码、加密表空间等,引入了统一审计功能,可以记录和监视对数据库的所有访问和操作,提高了数据的安全性。
oracle透明加密部署及场景使用
weixin_42575078的博客
04-18 1010
一 文档说明 二 钱夹的部署 2.1 指定钱夹存放位置 2.2 创建目录 2.3 创建主加密键 2.4 打开和关闭钱夹 2.5 加密列和表空间具体过程 三RAC中配置wallet钱夹 四DG端配置钱夹 4.1 指定钱夹存放位置 4.2 创建目录 4.3 拷贝primary端加密钱夹 4.4 创建自动打开的钱夹 4.5 说明 五 钱夹的备份 场景一:透明加密后,存储在磁盘上的数据是密文 场景二:exp/imp导出导入测试 场景三:expdp/impdp导出导入测试 场景四:
Oracle 11g goldengate 数据同步流程
飞不雷加思的博客
04-08 1753
Oracle 11g goldengate 数据同步流程1. OGG 19c安装1.1下载链接1.2安装环境1.3 ogg程序安装路径(源端与目标端相同)1.4 将ogg 19c安装包上传至服务器2. 源端数据库相关的设置3. 源端和目标创建相关的表空间及ogg用户3.1 源端和目标端创建ogg用户和表空间3.2目标端创建ogg用户和表空间4. 创建测试用户和表4.1 源端创建测试用户uu及相关表...
Oracle Database 11g 第2版中的 Oracle Advanced Security
cilonggang7850的博客
01-03 463
几个月前,领导安排我研究oracle 11g高级安全组件中相关功能,计划有项目要用到;后来因为一些原因,数据库改换成了国产数据库。 现在将当时学习的一部分内容记录一下: Orac...
oracle dg硬件要求,【干货】生产环境Oracle DG配置
weixin_36275231的博客
04-09 510
以下配置除SID和IP地址不是真实生产环境以外,其余均为生产环境配置。DG原理老生常谈,DG的原理很简单,就是传输日志然后应用日志。它的原理图如下:DG原理图原理图说明:日志传输服务将主库产生的日志数据传到从库。应用服务(Apply Service)验证日志数据,并且更新从库的数据文件。主数据库的写进程更新数据文件,并不依赖于DataGuard架构。当网络或者从库故障恢复时,DG自动重传已经被主库...
Oracle 10g R2 Transparent Data Encryption 透明数据加密
风中清淡
07-18 379
Oracle 10g R2 Transparent Data Encryption 透明数据加密 本章介绍如何使用透明数据加密来保护Oracle数据库中的敏感数据,该功能使您可以加密数据库列并管理加密密钥。 本章包含以下主题: 关于透明数据加密 使用透明数据加密 管理透明数据加密 1. 关于透明数据加密 Oracle数据库10g使用身份验证,授权和审核机制来保护数据库中的数据,但不保护...
oracle中的modify,数据库Oracle modify
weixin_27011811的博客
04-04 2949
oracle10偶然性卡住登陆连接数据库异常;登陆数据库后以"conn /as sysdba"方式登陆正常,数据库轻载,无压力;于是检查数据库的监听器,输入"lsntctl services"命令,卡住,半天不出结果… 故障处理:输入"lsntctl stop" 或者"lsntctl reload"命令,卡住,半天不出结果,...文章cloud_ruiy2013-08-28591浏览量一条命令搞定...
Zabbix监控系统系列之十四:Oracle监控
Eric.zhong
09-09 6668
Oracle数据库是我们经常运用的数据库之一,特别是在一些比较关键的核心业务场景。Zabbix可以通过多种不同的途径实现对数据库的监控,比如ODBC方式、Shell脚本方式、JDBC方式; 我比较常用是Orabbix工具,它是基于JDBC方式。它的模板已经实现如下监控: DBVersion (and relative validity of package) => 数据库版本 Archiv...
DBA之路---oracle的wallet与TDE透明加密
Princesk的博客
05-30 918
oracle数据加密的一种方式,wallet从物理上对数据文件中的数据进行加密。但是对使用数据库的系统来说,数据是透明的。注意wallet产生的透明加密对sys用户级别的表无效,权限不够。
【数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密 (TDE) 能够加密存储在表和表空间中的敏感数据,例如手机号码,身份证号等,对于有权访问数据的数据库用户或应用程序,加密数据将被透明地解密。 TDE 可在存储介质或数据文件被盗时保护存储在...
Oracle的高级安全功能FAQ,包含TDE
12-29
Oracle Advanced Security Transparent Data Encryption (TDE) Frequently Asked Questions (FAQ)
ORACLE 透明数据加密技术(TDE
04-08
Oracle的最新版本10g R2中,出现最及时的技术应该是透明数据加密技术(Transparent Data Encryption,TDE)。  TDE用来对数据加密,通常 SQL 执行的应用程序逻辑不需要进行更改,仍能正常运行。 换言之,应用程序...
TDE.rar_TDE_TDE源代码
09-23
一个开源著名的TDE编辑器源代码,适用于unix,dos,win32
TDE2-2021TDE2-2021
04-06
TDE2-2021
Oracle中如何定义定时器
最新发布
codemami的博客
06-12 513
在上述示例中,MY_PROGRAM是程序名,MY_SCHEDULE是调度名,MY_JOB是作业名。提交作业后,可以使用DBMS_JOB.RUN过程来手动运行作业,或者等待作业在指定的时间自动运行。start_date指定了作业的开始时间,repeat_interval指定了作业的重复执行规则。Oracle定时器是一种工具,用于在指定的时间间隔或特定时间自动执行数据库任务或存储过程。program_action字段中填写的是你的PL/SQL代码或存储过程的名称。作业定义了要执行的程序和使用的调度。
MySQL数据库(二)和java复习
sin1810335764的博客
06-10 1038
(接口可以理解为一种特殊的类,里面全部是由。
Oracle proc环境怎么搭建
codemami的博客
06-10 505
Oracle官方文档:Oracle官方提供了详细的PROC开发文档和示例代码,可以查阅以获取更多信息和帮助。安装Oracle数据库:确保已安装Oracle数据库,并配置好相应的环境变量,如ORACLE_HOME。作用:通过PROC,开发者可以在C语言程序中直接操作Oracle数据库,实现数据库访问和操作的功能。编译PROC程序:使用Oracle PROC预编译器编译PROC程序,生成C语言源代码文件(.c)。定义:Oracle PROC是Oracle的预编译器,用于将SQL语句嵌入到C语言程序中。
Mysql学习(七)——约束
weixin_73044854的博客
06-09 887
概念:约束是作用于表中字段上的规则,用于限制存储在表中的数据。目的:保证数据库中数据的正确、有效性和完整性。
Oracle启用TDE
05-30
启用Oracle透明数据加密(TDE)需要执行以下步骤: 1. 创建Oracle Wallet:使用Oracle Wallet Manager或mkstore命令行工具创建Oracle Wallet。创建Oracle Wallet时需要设置口令,并且需要将Oracle Wallet的位置记录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值