oracle 透明加密TDE实操流程

最新推荐文章于 2025-09-10 12:26:37 发布
原创 最新推荐文章于 2025-09-10 12:26:37 发布 · 1.3k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库

本文详细介绍了如何在Oracle环境中创建TDE钱包,设置加密路径,管理masterkey,加密表和表空间,以及注意事项,包括钱包的开启、关闭和密码管理。

1.oracle用户创建tde路径

mkdir -p $ORACLE_BASE/admin/WALLET

2.sqlnet中添加

vi sqlnet.ora
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=$ORACLE_BASE/admin/wlh/wallet)))

3.创建master key文件,指定wallet密码

alter system set encryption key identified by “oracle”;

路径下生成了weallet.p12密钥
在这里插入图片描述

4.查看钱包开启状态

set linesize 300
col WRL_PARAMETER for a60
select * from V$ENCRYPTION_WALLET;
在这里插入图片描述

通过以下命令可对钱包进行开启与关闭操作
alter system set encryption wallet open identified by “oracle”;
alter system set encryption wallet close identified by “oracle”;

需要注意的是,当钱包为开启状态是,我们才能访问加密的数据!

如需修改钱包密码
orapki wallet change_pwd -wallet /oracle/wallet

5.加密表

不用加密sys、system用户进行加密,需业务用户。

对已有表进行加密
alter table t modify (id encrypt);

对加密列关闭加密
alter tablet modify(id decrypt);

关闭钱包后,无法查询,数据已经加密!
alter system set encryption wallet close identified by “oracle”;

需要注意的是,TDE不支持对外键约束中使用的列进行加密!

6.加密表空间

创建加密表空间,创建在加密表空间中的所有对象自动加密
(已在使用的表空间无法加密)
CREATE TABLESPACE test
DATAFILE ‘/oracle/app/oradata/zwy/test.dbf’
SIZE 50M
ENCRYPTION
DEFAULT STORAGE(ENCRYPT);

通过dba_tablespace视图确认,test表空间为加密表空间
select TABLESPACE_NAME,ENCRYPTED from dba_TABLESPACES;
在这里插入图片描述

7.如果要删除钱包
删除钱包文件
cd /oracle/wallet
rm -f ewallet.p12

关闭钱夹
alter system set encryption wallet close identified by “oracle”;

清理配置文件
cd $ORACLE_HOME/network/admin
vi sqlnet.ora

意外处理
关闭钱夹后,钱夹状态仍然为open,请切换归档以及undo文件,重启数据库!

DBA之路---oracle的wallet与TDE透明加密
Princesk的博客
05-30 1399
oracle数据加密的一种方式,wallet从物理上对数据文件中的数据进行加密。但是对使用数据库的系统来说,数据是透明的。注意wallet产生的透明加密对sys用户级别的表无效,权限不够。
Oracle 11G TDE部署
qq_41557475的博客
05-13 674
本文仅用于个人学习记录,仅代表个人观点,如有错误之处,敬请批评指正。
Oracle 透明数据加密TDE)是什么?如何维护?
最新发布
chenoracle的博客
09-10 1096
Oracle 透明数据加密TDE)是什么?如何维护?
Oracle-TDE数据加密功能测试
sinat_36757755的博客
04-22 1662
本文主要介绍在Oracle11g和19c版本TDE功能的开启、列数据加密和表空间加密测试、TDE功能开启下的expdp/impdp测试、TDE功能开启下的RMAN备份恢复测试。
ORACLE透明加密
weixin_30699831的博客
12-25 528
--官网文档:https://www.oracle.com/technetwork/cn/tutorials/tde-096009-zhs.html#t概述Oracle 数据库 10g 第 2 版透明数据库加密功能简化了信用卡号码以及社会安全保险号等机密个人信息的加密。 使用透明数据加密功能,不必将加密例程嵌套到现有应用程序中,显著降低了加密的成本和复杂性。大多数加密解决方案都需要在应用...
oracle 透明加密
cnzh2014的博客
04-26 248
一、sqlnet.ora文件添加wallet路径 beijing:/u01/app/oracle/admin/prod/wallet$ more /u01/app/oracle/product/11.1.0/db_1/netw...
TDE透明数据加密在云数据库中的施指南
TDE透明数据加密施手册.pdf"是一份系统性介绍在云环境中透明数据加密(Transparent Data Encryption,简称TDE)的技术文档,旨在帮助IT从业人员、数据库管理员及安全工程师深入理解TDE的核心原理与际部署...
Oracle 11g新手入门教程与指南
Oracle 11g提供了丰富的安全特性,如使用密码文件进行远程认证、审计功能透明数据加密TDE)等。 #### 数据备份与恢复 备份和恢复是数据库管理中不可或缺的环节。Oracle 11g提供了RMAN(Recovery Manager)工具...
40-Oracle 23 ai Bigfile~Smallfile-Basicfile~Securefile矩阵对比
远方的专栏
06-15 1061
小伙伴们是不是在文件选择上还默认给建文件4G/个么,在oracle每个版本上系统默认属性是什么,选择困难症了没,一起一次性文件存储和默认属性看透。基于Oracle历代在存储架构的技术演进分析,结合版本升级和23ai新特性,一起梳理Smallfile/Bigfile、BasicFiles/SecureFiles的技术差异与应用场景,用脚本验证。
内部资料揭秘:Oracle数据库战培训手册
- 数据库加密技术,包括透明数据加密TDE)和网络加密。 - 数据库审计和访问控制。 7. 备份恢复与高可用性: - 数据库备份策略和恢复技术,包括逻辑备份(exp/imp)、物理备份(RMAN)。 - 高可用性解决方案...
Oracle 12c管理培训教程的缺失章节恢复指南
此外,Oracle 12c还增强了安全性,如透明数据加密TDE)和SQL审计,为处理敏感信息提供了更加严密的保护措施。 7. Oracle认证: Oracle认证是甲骨文公司推出的专业认证计划,通过对数据库管理、开发、应用等领域...
ORACLE 透明数据加密技术(TDE
04-08
Oracle的最新版本10g R2中,出现最及时的技术应该是透明数据加密技术(Transparent Data Encryption,TDE)。   TDE用来对数据加密,通常 SQL 执行的应用程序逻辑不需要进行更改,仍能正常运行。 换言之,应用程序可以使用同一语法将数据插入到应用程序表中,并且 Oracle 数据库在将信息写入磁盘之前将自动对数据进行加密。 随后的选择作将透明地解密数据,因此应用程序将继续正常地运行。 这一点很重要,因为当前的应用程序通常期望未加密的应用程序数据。 显示加密数据至少会使应用程序用户迷惑不解,甚至还会破坏现有的应用程序。
oracle TDE技术 oracle 透明加密技术
fanghongxia2008的专栏
08-23 1060
1.新建一个空目录如下: C:\Oracle\Wallets\walletTDE --请保证walletTDE下没有任何文件。   2. sqlnet.ora中指定上述目录为ENCRYPTION_WALLET所在目录。指定方式如下: 在参数文件C:\Oracle\product\11.2.0\dbhome_1\NETWORK\ADMIN\sqlnet.ora中,按照下面的格式加入信息:
oracle数据透明加密,使用ORACLE 透明数据加密 TDE
weixin_29371981的博客
04-06 538
1.更新 sqlnet.ora 文件以包含一个 ENCRYPTED_WALLET_LOCATION 条目。打开$ORACLE_HOME/network/admin目录下的sqlnet.ora添加以下条目:ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=D:\oracle\product\10.2.0\d...
oracle数据透明加密技术
heizistudio的专栏
04-08 987
[oracle@] mkdir -p /opt/oracle/product/10g/network/admin/encryption_wallet [oracle@hadoop-m1 encryption_wallet]$ more /opt/oracle/product/10g/network/admin/sqlnet.ora # sqlnet.ora Network Configurat
利用ORACLE WALLET透明数据加密
caiguazheng4921的博客
03-24 451
ORACLE WALLET用于存储安全证书信息和数据库的主密钥,具有认证和加密特性,可现客户端自动登录数据库透明数据加密(Transparent Data Encryption ,TDE)。所谓透明数据加密就是ORACLE数据库自己完成所有的加密和解密细节,对用户完全是透明的。本文基于CENTOS 5.6 + ORACLE 11g对使用ORACLE WALLET现数...
Oracle(105)什么是透明数据加密TDE)?
qq_43012298的博客
09-05 876
透明数据加密TDE)是一种用于保护数据库中静态数据的加密技术,通过自动加密数据库文件和日志文件,确保数据在磁盘上是加密的。TDE 对应用程序是透明的,不需要对应用程序代码进行任何修改。上述步骤和代码示例展示了如何在 Microsoft SQL Server 中配置和使用 TDE,以满足具体的安全需求。
Oracle TDE透明加密研究以及测试
Kay的博客
02-14 9718
Oracle TDE(Oracle Transparent Data Encryption) TDE透明数据加密允许用户对各个表列或整个表空间进行加密。当用户向加密的列中插入数据时,透明数据加密会自动对该数据加密。当用户选择该列时,数据将自动解密。选择完毕后,数据将重新加密。 由于透明数据加密数据库之外的一个安全模块(即,wallet钱夹)中存储加密密钥,因此在存储介质或数据文件丢失时,该功能有...
oracle透明加密部署及场景使用
weixin_42575078的博客
04-18 1418
一 文档说明 二 钱夹的部署 2.1 指定钱夹存放位置 2.2 创建目录 2.3 创建主加密键 2.4 打开和关闭钱夹 2.5 加密列和表空间具体过程 三RAC中配置wallet钱夹 四DG端配置钱夹 4.1 指定钱夹存放位置 4.2 创建目录 4.3 拷贝primary端加密钱夹 4.4 创建自动打开的钱夹 4.5 说明 五 钱夹的备份 场景一:透明加密后,存储在磁盘上的数据是密文 场景二:exp/imp导出导入测试 场景三:expdp/impdp导出导入测试 场景四:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪灵骅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值