oracle 透明加密TDE实操流程

最新推荐文章于 2024-04-22 07:45:00 发布
最新推荐文章于 2024-04-22 07:45:00 发布
阅读量1k 收藏 15
点赞数 24
分类专栏: oracle 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014596132/article/details/135769730
版权

1.oracle用户创建tde路径

mkdir -p $ORACLE_BASE/admin/WALLET

2.sqlnet中添加

vi sqlnet.ora
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=$ORACLE_BASE/admin/wlh/wallet)))

3.创建master key文件,指定wallet密码

alter system set encryption key identified by “oracle”;

路径下生成了weallet.p12密钥
在这里插入图片描述

4.查看钱包开启状态

set linesize 300
col WRL_PARAMETER for a60
select * from V$ENCRYPTION_WALLET;
在这里插入图片描述

通过以下命令可对钱包进行开启与关闭操作
alter system set encryption wallet open identified by “oracle”;
alter system set encryption wallet close identified by “oracle”;

需要注意的是,当钱包为开启状态是,我们才能访问加密的数据!

如需修改钱包密码
orapki wallet change_pwd -wallet /oracle/wallet

5.加密表

不用加密sys、system用户进行加密,需业务用户。

对已有表进行加密
alter table t modify (id encrypt);

对加密列关闭加密
alter tablet modify(id decrypt);

关闭钱包后,无法查询,数据已经加密!
alter system set encryption wallet close identified by “oracle”;

需要注意的是,TDE不支持对外键约束中使用的列进行加密!

6.加密表空间

创建加密表空间,创建在加密表空间中的所有对象自动加密
(已在使用的表空间无法加密)
CREATE TABLESPACE test
DATAFILE ‘/oracle/app/oradata/zwy/test.dbf’
SIZE 50M
ENCRYPTION
DEFAULT STORAGE(ENCRYPT);

通过dba_tablespace视图确认,test表空间为加密表空间
select TABLESPACE_NAME,ENCRYPTED from dba_TABLESPACES;
在这里插入图片描述

7.如果要删除钱包
删除钱包文件
cd /oracle/wallet
rm -f ewallet.p12

关闭钱夹
alter system set encryption wallet close identified by “oracle”;

清理配置文件
cd $ORACLE_HOME/network/admin
vi sqlnet.ora

意外处理
关闭钱夹后,钱夹状态仍然为open,请切换归档以及undo文件,重启数据库!

汪灵骅
关注
  • 24
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ORACLE 透明数据加密技术(TDE
04-08
Oracle的最新版本10g R2中,出现最及时的技术应该是透明数据加密技术(Transparent Data Encryption,TDE)。   TDE用来对数据加密,通常 SQL 执行的应用程序逻辑不需要进行更改,仍能正常运行。 换言之,应用程序可以使用同一语法将数据插入到应用程序表中,并且 Oracle 数据库在将信息写入磁盘之前将自动对数据进行加密。 随后的选择操作将透明地解密数据,因此应用程序将继续正常地运行。 这一点很重要,因为当前的应用程序通常期望未加密的应用程序数据。 显示加密数据至少会使应用程序用户迷惑不解,甚至还会破坏现有的应用程序。
ORACLE透明加密
weixin_30699831的博客
12-25 462
--官网文档:https://www.oracle.com/technetwork/cn/tutorials/tde-096009-zhs.html#t概述Oracle 数据库 10g 第 2 版透明数据库加密功能简化了信用卡号码以及社会安全保险号等机密个人信息的加密。 使用透明数据加密功能,不必将加密例程嵌套到现有应用程序中,显著降低了加密的成本和复杂性。大多数加密解决方案都需要在应用...
oracle 透明加密
cnzh2014的博客
04-26 184
一、sqlnet.ora文件添加wallet路径 beijing:/u01/app/oracle/admin/prod/wallet$ more /u01/app/oracle/product/11.1.0/db_1/netw...
oracle数据透明加密,使用ORACLE 透明数据加密 TDE
weixin_29371981的博客
04-06 449
1.更新 sqlnet.ora 文件以包含一个 ENCRYPTED_WALLET_LOCATION 条目。打开$ORACLE_HOME/network/admin目录下的sqlnet.ora添加以下条目:ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=D:\oracle\product\10.2.0\d...
oracle数据透明加密技术
heizistudio的专栏
04-08 931
[oracle@] mkdir -p /opt/oracle/product/10g/network/admin/encryption_wallet [oracle@hadoop-m1 encryption_wallet]$ more /opt/oracle/product/10g/network/admin/sqlnet.ora # sqlnet.ora Network Configurat
【数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密TDE)是Oracle数据库提供的一种安全特性,用于保护敏感数据免受未经授权的访问。TDE能够对存储在特定列或整个表空间中的数据进行加密,确保即使数据文件被盗,数据仍保持安全。以下是关于TDE的...
Oracle Advanced Security 透明数据加密最佳实践
02-12
Oracle Advanced Security(OAS)是甲骨文公司提供的一个集成安全解决方案,它支持包括透明数据加密TDE)在内的多种安全特性。透明数据加密允许用户对存储在数据库中的敏感数据进行加密和解密,而不改变应用程序...
透明数据加密(TDE)库的备份和还原
09-11
### 透明数据加密(TDE)库的备份与还原详解 #### 一、透明数据加密TDE)概述 透明数据加密TDE, Transparent Data Encryption)是一种强大的安全技术,主要用于保护存储在数据库中的静态数据不被未经授权的访问...
利用ORACLE WALLET实现透明数据加密
caiguazheng4921的博客
03-24 346
ORACLE WALLET用于存储安全证书信息和数据库的主密钥,具有认证和加密特性,可实现客户端自动登录数据库透明数据加密(Transparent Data Encryption ,TDE)。所谓透明数据加密就是ORACLE数据库自己完成所有的加密和解密细节,对用户完全是透明的。本文基于CENTOS 5.6 + ORACLE 11g对使用ORACLE WALLET实现数...
oracle透明加密部署及场景使用
weixin_42575078的博客
04-18 1072
一 文档说明 二 钱夹的部署 2.1 指定钱夹存放位置 2.2 创建目录 2.3 创建主加密键 2.4 打开和关闭钱夹 2.5 加密列和表空间具体过程 三RAC中配置wallet钱夹 四DG端配置钱夹 4.1 指定钱夹存放位置 4.2 创建目录 4.3 拷贝primary端加密钱夹 4.4 创建自动打开的钱夹 4.5 说明 五 钱夹的备份 场景一:透明加密后,存储在磁盘上的数据是密文 场景二:exp/imp导出导入测试 场景三:expdp/impdp导出导入测试 场景四:
Oracle数据安全解决方案-透明数据加密TDE
haiyang5233233的专栏
10-23 2615
select file_name,tablespace_name from dba_data_files; create temporary tablespace wal_temp99 tempfile 'D:\APP\ADMINISTRATOR\ORADATA\ORCL\wal_temp99.dbf'  size 100m   autoextend on   next
Oracle数据安全解决方案——透明数据加密TDE
changyanmanman的专栏
06-05 2341
转载:http://www.linuxidc.com/Linux/2011-12/48689.htm
oracle透明数据加密技术(TDE
瀚宇的技术之路
08-19 3897
在网上看到这篇加密的文章(http://www.examda.com/oracle/zhonghe/20080629/104051565.html),在机器上操作了一下,虽然数据列被成功的加密了,但是还是有很多疑问,下面把操作步骤记下,把自己的疑问也在这里提出来,有兴趣的朋友可以
Oracle原生加密TDE)实现流程(11g)
qq_50885384的博客
10-31 1597
Oracle原生加密的实现流程,参照官方文档。经过本人在Oracle 11g2 版本实机操作的流程记录
Oracle透明数据加密 (TDE)常见问题解答
夜未眠风已息
11-27 853
Oracle透明数据加密 (TDE)常见问题解答
ORACLE TDE (Transparent Data Encryption)
彦祖的小号的博客
07-13 2283
透明的数据加密: 使用oracle的钱夹存储密钥,可对加密列进行索引。数据库管理密码,自动加密解密 TDE可以加密数据文件,撤消日志,重做日志中的数据,还可加密SGA中的缓冲区缓存中的数据,可以选择对哪些表的哪些列进行加密TDE是基于密钥的加密系统,所以需要配置钱夹wallet。 Wallet: 每个表都有自己的密钥,密钥为数据库创建的主密钥来加密,密钥以加密方法存储在数据库中,主密钥并不存储于数据库中。当访问加密表中的加密列时,授权用户不必指定密码或密钥 使用oracle加密与解密注意..
DBA之路---oracle的wallet与TDE透明加密
Princesk的博客
05-30 967
oracle数据加密的一种方式,wallet从物理上对数据文件中的数据进行加密。但是对使用数据库的系统来说,数据是透明的。注意wallet产生的透明加密对sys用户级别的表无效,权限不够。
Oracle-TDE数据加密功能测试
最新发布
sinat_36757755的博客
04-22 927
本文主要介绍在Oracle11g和19c版本TDE功能的开启、列数据加密和表空间加密测试、TDE功能开启下的expdp/impdp测试、TDE功能开启下的RMAN备份恢复测试。
oracle tde技术,oracle TDE
weixin_29724477的博客
04-03 336
1 创建目录存放walletmkdir /u01/app/oracle/oradata/prod1/walletmkstore -wrl /u01/app/oracle/oradata/prod1/wallet -create查看密钥文件:[oracle@iZm5eg3yspb12f3ke9ts08Z wallet_1]$ orapki wallet display -wallet /home/...
ORACLE透明数据加密TDE
08-13
ORACLE透明数据加密TDE)是ORACLE数据库提供的一种功能,它可以对数据库中的敏感数据进行加密,以保护数据的机密性。TDE使用数据库层级的加密来保护数据,加密操作在数据库引擎中进行,对应用程序和用户是透明的。这意味着应用程序和用户可以像正常访问未加密数据一样访问加密数据,而无需进行额外的加密和解密操作。 TDE使用主密钥来加密数据库中的表空间,表和列。主密钥是存储在加密硬件模块(HSM)或软件库中的加密密钥。TDE支持使用软件密钥存储库(Keystore)来管理主密钥。通过使用TDE,可以在数据库中保护敏感数据,即使数据库备份被盗或数据库文件被直接访问,也无法获取明文数据。 TDE提供了对静态数据和动态数据的加密支持。静态数据是指存储在磁盘上的数据,而动态数据是指存储在内存中的数据。TDE可以在数据写入磁盘之前对数据进行加密,并在从磁盘读取数据时进行解密。这样可以确保即使在存储介质上也无法直接访问明文数据。 总而言之,ORACLE透明数据加密TDE)是一种强大的数据库加密功能,它可以保护敏感数据的机密性,而对应用程序和用户是透明的。通过使用TDE,可以确保即使数据库文件被访问或备份被盗,也无法获取明文数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪灵骅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值