oracle加密表空间密钥,oracle创建加密表空间

1。表空间加密(Tablespace encryption)加密整个表空间,创建在加密表空间中的所有对象自动加密。

2。表空间加密保护整个表空间中的数据的安全,如:数据文件或数据文件备份若被窃取,没有密钥不可能

查看到其中的数据,这对于保护诸如军用级别的数据、his系统的病人数据等非常重要。

3。表空间加密(Tablespace encryption)使用透明数据加密结构(transparent data encryption architecture )

也就是使用与tde(transparent data encryption )类似的方法。表空间加密的密钥再次由一个称为主密钥的密钥二次加密,

主密钥存储在wallet中。加密后的表空间加密的密钥存储在数据库中的字典表中。

4。对加密数据的操作过程中,加密数据同样受到保护:

(The encrypted data is protected during operations like JOIN and SORT.

This means that the data is safe when it is moved to temporary tablespaces.

Data in undo and redo logs is also protected)

5。不能对已经在使用的表空间进行加密,但是可以通过向加密表空间中利用data pump导入数据,或

使用create table.. as select..或alter table.. move ..把已经存在数据转储到加密表空间。

6。表空间加密的使用:

a。设置主密钥,主密钥存储在wallet中。

修改sqlnet.ora文件,设置ENCRYPTION_WALLET_LOCATION (or WALLET_LOCATION) 参数,例如:

ENCRYPTION_WALLET_LOCATION=

(SOURCE=(METHOD=FILE)(METHOD_DATA=

(DIRECTORY=/u01/app/oracle/product/11.1.0/db_1/)))

b。打开wallet

SQL> STARTUP MOUNT;

SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY password;

SQL> ALTER DATABASE OPEN;

(关于wallet的使用可以参考ningoo的Oracle10R2新特性之Transparent Data Encryption )

c。创建加密表空间

语法:

CREATE

[ BIGFILE | SMALLFILE ]

{ permanent_tablespace_clause

| temporary_tablespace_clause

| undo_tablespace_clause

} ;

Where,

permanent_tablespace_clause=

TABLESPACE tablespace

.........

ENCRYPTION [USING algorithm]

.........

storage_clause

.........

Where,

storage_clause=

.........

[ENCRYPT]

.........

storage_clause中的ENCRYPT关键字表示加密表空间。

加密算法包括:其中可以指定加密算法,也可以不指定加密算法,默认使用AES128算法。

3DES168

AES128

AES192

AES256

例:指定加密算法

CREATE TABLESPACE securespace

DATAFILE '/home/user/oradata/secure01.dbf'

SIZE 150M

ENCRYPTION USING '3DES168'

DEFAULT STORAGE(ENCRYPT);

不指定加密算法:

CREATE TABLESPACE securespace2

DATAFILE '/home/user/oradata/secure01.dbf'

SIZE 150M

ENCRYPTION

DEFAULT STORAGE(ENCRYPT);

7。可以从DBA_TABLESPACES或USER_TABLESPACES的ENCRYPTED 列查看表空间是否加密。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值