Oracle原生加密(TDE)实现流程(11g)

最新推荐文章于 2024-05-21 10:27:00 发布
最新推荐文章于 2024-05-21 10:27:00 发布
阅读量1.4k 收藏 3
点赞数
文章标签: oracle 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50885384/article/details/134147845
版权

文章目录

一、前置条件

1.1 权限

需要拥有以下权限才能 配置 TDE原生加密
在这里插入图片描述
需要拥有以下权限才能 使用 TDE原生加密
在这里插入图片描述

经过对 Oracle11g 的实机操作,确定出 11g 所需要的权限为
在这里插入图片描述

必须要使用 sysdba 权限的用户才能进行原生加密操作

1.2 版本

Oracle 的 TDE 原生加密官方文档中的版本支持情况

列加密需要 Oracle 10g的第二个版本(10.2)以后才能正常使用

表空间加密需要 Oracle 11g 的第一个版本(11.1)以后才能正常使用
在这里插入图片描述
下面是官方文档的地址
Oracle11g 官方文档

二、加密原理

2.1 列加密原理

Oracle原生加密一共有两个密钥(一个TDE主加密密钥,一个TDE表密钥),主加密密钥存储在外部的安全模块中,这个安全模块可以是Oracle密钥保管库、KMS等,只有被授予适当权限的用户才能访问主加密密钥。

主要用于保护一张表的某几个敏感列,如果要对整张表进行加密保护还是选择表空间加密更好一点。

主加密密钥对TDE表密钥进行加解密,TDE表密钥对表中的数据进行加解密。
在这里插入图片描述

2.2 表空间加密原理

表空间加密能够加密整个表空间。在加密表空间中创建的所有对象都会自动加密。

主要用于保护整个表而不仅仅是单个列,无需对每一列进行粒度分析。

使用了表空间加密之后,加密前表空间中存在的数据也会被自动加密。

对于有权限的用户,表空间加密是透明的,但是数据文件是以加密格式存储在服务器上的,如果数据文件被盗,文件中的数据也不会泄露。

与上面的列加密一样,表空间加密也是两层密钥,主加密密钥用于加解密TDE表空间加密密钥,TDE表空间加密密钥用于加解密表空间中的数据。
在这里插入图片描述

2.3 Oracle官方文档中支持的加密算法

在这里插入图片描述

三、11g2版本加解密实机操作流程

3.1 配置TDE

3.1.1 在配置文件中配置 wallet 钱夹的位置

配置文件的路径为

$ORACLE_HOME/network/admin/sqlnet.ora

修改内容为:
在这里插入图片描述

ENCRYPTION_WALLET_LOCATION=
	(SOURCE=
		(METHOD=FILE)(METHOD_DATA=
			(DIRECTORY=/data/oracle/product/11.2.0/network/admin/wallets)))

请确保设置的路径都是存在的,没有相关文件夹需要及时创建并赋予相关权限
注意:上方设置的路径的文件夹都需要以Oracle用户的身份创建,Oracle需要对其有最高的权限。

3.1.2 设置主加密密钥

使用 SYSDBA 用户登录到 Oracle 中
使用 SQLPlus :

sqlplu
最低0.47元/天 解锁文章
齐彭殇0
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Oracle 数据库中的内容加密与解密 dbms_crypto
踢砖头
12-12 1万+
Oracle 数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的包:dbms_crypto,使用这个包需要管理员登录
【数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密 (TDE) 能够加密存储在表和表空间中的敏感数据,例如手机号码,身份证号等,对于有权访问数据的数据库用户或应用程序,加密数据将被透明地解密。 TDE 可在存储介质或数据文件被盗时保护存储在...
Oracle-TDE数据加密功能测试
sinat_36757755的博客
04-22 759
本文主要介绍在Oracle11g和19c版本TDE功能的开启、列数据加密和表空间加密测试、TDE功能开启下的expdp/impdp测试、TDE功能开启下的RMAN备份恢复测试。
ORACLE TDE (Transparent Data Encryption)
彦祖的小号的博客
07-13 2229
透明的数据加密: 使用oracle的钱夹存储密钥,可对加密列进行索引。数据库管理密码,自动加密解密 TDE可以加密数据文件,撤消日志,重做日志中的数据,还可加密SGA中的缓冲区缓存中的数据,可以选择对哪些表的哪些列进行加密TDE是基于密钥的加密系统,所以需要配置钱夹wallet。 Wallet: 每个表都有自己的密钥,密钥为数据库创建的主密钥来加密,密钥以加密方法存储在数据库中,主密钥并不存储于数据库中。当访问加密表中的加密列时,授权用户不必指定密码或密钥 使用oracle加密与解密注意..
Oracle表空间加密全过程极简实验
最新发布
In-Memory Computing Technology
05-21 398
Oracle表空间加密简明全过程,使用HR示例Schema。
Oracle数据库中的数据加密
Tracts的博客
09-09 8056
有个需求,需要对某些敏感信息字段进行脱敏,要求在数据库中不能显示明文。如果目的侧重保护数据而非脱敏的话,可以考虑用表空间透明数据加密TDE),不过现在是需要对字段内容脱敏,则读取和存储都要是加密后的密文数据。 增量数据好说,后台代码实现即可。但存量数据如果也要后台与数据库交互进行加密的话,且不说IO的消耗,就先查再改,无论单条还是分批,在数十、百万的数据量下估计需要很长时间。那就要考虑在数据库里用PL/SQL做存量数据的加密操作。
了解透明数据加密 (TDE)
weixin_34414196的博客
05-31 584
您可以采取一些预防措施来帮助保护数据库的安全,如设计一个安全系统、加密机密资产以及在数据库服务器的周围构建防火墙。但是,如果遇到物理介质(如驱动器或备份磁带)被盗的情况,恶意破坏方只需还原或附加数据库即可浏览数据。一种解决方案是加密数据库中的敏感数据,并通过证书保护用于加密数据的密钥。这可以防止任何没有密钥的人使用这些数据,但这种保护必须事先计划。 “透明数据加密”(TDE...
mysql 表空间加密
heuzxl的专栏
09-03 600
0 须知 Mysql在5.7之后才支持表空间加密的。 表空间加密控件位置是 mysql安装目录\lib\plugin\keyring_file.dll 1 配置 my.ini [mysqld] 。。。其他配置。。 early-plugin-load=keyring_file.dll keyring_file_data=D:\\Program Files\\mysql-8.0.26-winx64\\keyring\\keyring 这一步很重要。要点如下: linux和windows下面的插件后缀不
Oracle 11g concept 中英文对照版
11-04
Oracle 11g是Oracle公司推出的数据库管理系统的一个重要版本,主要关注数据存储、管理与查询。"Concepts"部分是Oracle数据库系列中的基础理论部分,它深入解释了Oracle数据库的工作原理和技术概念。以下是对Oracle ...
SQL2012 实现TDE加密详细教程.docx
04-17
SQL Server 2012 实现 TDE 加密详细教程 TDE(Transparent Data Encryption)是一种透明的数据库加密技术,用于保护静态数据和数据传输中的数据。SQL Server 2012 提供了 TDE 加密功能,可以对数据库文件、日志文件...
Oracle11g数据库快捷版
11-28
Oracle11g数据库是Oracle公司推出的数据库管理系统的一个重要版本,以其高效、稳定和安全性而闻名。这个"Oracle11g数据库快捷版"很可能是官方发行的精简版本,旨在为用户提供快速部署和易于管理的数据库解决方案。...
透明数据加密(TDE)库的备份和还原
12-15
想到TDE(Transparent Data Encryption)。 TDE MSDN 说明: “透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中的证书保护的对称密钥,或者是由 EKM 模块保护的非对称密钥。TDE 保护“处于休眠状态”的数据,即数据和日志文件。它提供了遵从许多法律、法规和各个行业建立的准则的能力。软件开发人员籍此可以使用 AES 和 3DES 加密算法来加密数据,且无需更改现有的应用程序。 其实吸引我的是“无需更改
Oracle11g官方文档中英对照版
07-21
- 数据加密:理解Oracle的透明数据加密TDE)和表空间加密机制。 - 审计:了解审计功能,用于追踪和记录数据库活动。 这份中英对照的官方文档,无论对初学者还是有经验的DBA,都是宝贵的资源。通过阅读和实践,...
知识点 | Oracle内部数据的加密_使用DBMS_CRYPTO实现
db_murphy的博客
03-04 988
Oracle内部数据的加密,可简单得使用DBMS_CRYPTO实现; DBMS_CRYPTO默认需要有SYSDBA系统权限的用户才可执行,其他用户都需要SYSDBA进行赋权。 一、授权方式 [ora11g@dl980a-ora ~]$ sqlplus / as sysdba SQL*Plus: Release 11.2.0.3.0 Production on Wed Mar 3 15:38:57 2021 Copyright (c) 1982, 2011, Oracle. All rights re
长安链ChainMaker新特性——透明数据加密TDE
weixin_55760491的博客
11-29 3822
长安链密码模块同时提供了软件实现和硬件集成,使用以下步骤即可完成TDE的配置:
oracle tde技术,oracle TDE
weixin_29724477的博客
04-03 327
1 创建目录存放walletmkdir /u01/app/oracle/oradata/prod1/walletmkstore -wrl /u01/app/oracle/oradata/prod1/wallet -create查看密钥文件:[oracle@iZm5eg3yspb12f3ke9ts08Z wallet_1]$ orapki wallet display -wallet /home/...
oracle tde技术,ORACLE TDE 透明数据加密技术
weixin_42506994的博客
04-03 497
从ORALE 10GR2开始出现透明数据加密技术(Transparent Data Encryption,TDE)TDE用来对数据加密,通常SQL执行的应用程序逻辑不需要进行更改,仍能正常运行。换言之,应用程序可以使用同一语法将数据插入到应用程序表中,并且Oracle数据库在将信息写入磁盘之前将自动对数据进行加密。随后的选择操作将透明地解密数据,因此应用程序将继续正常地运行。这一点很重要,因为当前...
oracle数据加密方式,Oracle数据加密方法分析
weixin_35645652的博客
04-05 2279
本文实例讲述了Oracle数据加密方法。分享给大家供大家参考,具体如下:使用MD5编码实现数据库用户密码字段的加密一、前言众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码(也就是说,永运无法倒算原码)。 使用MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞(直接使用SELECT语句查询,将用户密码字段只能看到乱码,或者"****")这里针对...
Oracle修改用户名的密码、用户口令(Windows)
热门推荐
Liu_Arvin的芝士小栈
10-25 4万+
Oracle修改用户名和密码(Windows)
ORACLE透明数据加密TDE
08-13
ORACLE透明数据加密TDE)是ORACLE数据库提供的一种功能,它可以对数据库中的敏感数据进行加密,以保护数据的机密性。TDE使用数据库层级的加密来保护数据,加密操作在数据库引擎中进行,对应用程序和用户是透明的。这意味着应用程序和用户可以像正常访问未加密数据一样访问加密数据,而无需进行额外的加密和解密操作。 TDE使用主密钥来加密数据库中的表空间,表和列。主密钥是存储在加密硬件模块(HSM)或软件库中的加密密钥。TDE还支持使用软件密钥存储库(Keystore)来管理主密钥。通过使用TDE,可以在数据库中保护敏感数据,即使数据库备份被盗或数据库文件被直接访问,也无法获取明文数据。 TDE提供了对静态数据和动态数据的加密支持。静态数据是指存储在磁盘上的数据,而动态数据是指存储在内存中的数据。TDE可以在数据写入磁盘之前对数据进行加密,并在从磁盘读取数据时进行解密。这样可以确保即使在存储介质上也无法直接访问明文数据。 总而言之,ORACLE透明数据加密TDE)是一种强大的数据库加密功能,它可以保护敏感数据的机密性,而对应用程序和用户是透明的。通过使用TDE,可以确保即使数据库文件被访问或备份被盗,也无法获取明文数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值