oracle数据透明加密,使用ORACLE 透明数据加密 TDE

最新推荐文章于 2024-01-25 11:19:57 发布
最新推荐文章于 2024-01-25 11:19:57 发布
阅读量430 收藏
点赞数
文章标签: oracle数据透明加密

1.更新 sqlnet.ora 文件以包含一个 ENCRYPTED_WALLET_LOCATION 条目。

打开$ORACLE_HOME/network/admin目录下的sqlnet.ora添加以下条目:

ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=D:\oracle\product\10.2.0\db_1\admin)))

指定万能加密密钥创建的目录。

2.创建万能加密密钥

sqlplus /nolog

connect / as sysdba

alter system set key identified by "welcome1";

关闭数据库后需要重新打开密钥alter system set wallet open identified by "welcome1";3.创建测试表并插入数据。

create table cust_payment_info

(first_name varchar2(11),

last_name varchar2(10),

order_number number(5),

credit_card_number varchar2(16) ENCRYPT NO SALT,

active_card varchar2(3));

insert into cust_payment_info values

('Jon', 'Oldfield', 10001, '5446959708812985','YES');

insert into cust_payment_info values

('Chris', 'White', 10002, '5122358046082560','YES');

insert into cust_payment_info values

('Alan', 'Squire', 10003, '5595968943757920','YES');

insert into cust_payment_info values

('Mike', 'Anderson', 10004, '4929889576357400','YES');

insert into cust_payment_info values

('Annie', 'Schmidt', 10005, '4556988708236902','YES');

insert into cust_payment_info values

('Elliott', 'Meyer', 10006, '374366599711820','YES');

insert into cust_payment_info values

('Celine', 'Smith', 10007, '4716898533036','YES');

insert into cust_payment_info values

('Steve', 'Haslam', 10008, '340975900376858','YES');

insert into cust_payment_info values

('Albert', 'Einstein', 10009, '310654305412389','YES');

4.可以再加密的列上创建索引。

create index cust_payment_info_idx on cust_payment_info (credit_card_number);

5.查询和更新

select * from CUST_PAYMENT_INFO where CREDIT_CARD_NUMBER  = '4556988708236902';

update oe.CUST_PAYMENT_INFO set ACTIVE_CARD='NO' where CREDIT_CARD_NUMBER='4556988708236902';

6.查看加密的列

select * from user_encrypted_columns;

总结:

TDE透明数据加密,因为对SQL来说是透明的,所以要验证是否加密,只能用LogMiner查看日志来验证。它意义在于,数据保存在磁盘上是加密的,如果有人复制了的数据文件,在里面是看不到加密数据的。

刘天昭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密 (TDE) 能够加密存储在表和表空间中的敏感数据,例如手机号码,身份证号等,对于有权访问数据数据库用户或应用程序,加密数据将被透明地解密。 TDE 可在存储介质或数据文件被盗时保护存储在介质上的数据,无需在程序代码层面做任何改动。 在操作过程中遇到的常见问题均可参照此文档解决,例如: ORA -28330:此数据类型不允许加密 ORA -28331:加密列的大小对于其数据类型来说太长 ORA -28332:加密密钥不能有多个密码 ORA -28333:列未加密 ORA -28334:列已加密 ORA -28335:无法加加密引用或引用的外键约束列
Oracle透明数据加密 (TDE)常见问题解答
夜未眠风已息
11-27 558
Oracle透明数据加密 (TDE)常见问题解答
DBA之路---oraclewalletTDE透明加密
Princesk的博客
05-30 878
oracle数据加密的一种方式,wallet从物理上对数据文件中的数据进行加密。但是对使用数据库的系统来说,数据透明的。注意wallet产生的透明加密对sys用户级别的表无效,权限不够。
oracle 透明加密
cnzh2014的博客
04-26 171
一、sqlnet.ora文件添加wallet路径 beijing:/u01/app/oracle/admin/prod/wallet$ more /u01/app/oracle/product/11.1.0/db_1/netw...
oracle透明加密部署及场景使用
weixin_42575078的博客
04-18 976
一 文档说明 二 钱夹的部署 2.1 指定钱夹存放位置 2.2 创建目录 2.3 创建主加密键 2.4 打开和关闭钱夹 2.5 加密列和表空间具体过程 三RAC中配置wallet钱夹 四DG端配置钱夹 4.1 指定钱夹存放位置 4.2 创建目录 4.3 拷贝primary端加密钱夹 4.4 创建自动打开的钱夹 4.5 说明 五 钱夹的备份 场景一:透明加密后,存储在磁盘上的数据是密文 场景二:exp/imp导出导入测试 场景三:expdp/impdp导出导入测试 场景四:
ORACLE 透明数据加密技术(TDE
04-08
Oracle的最新版本10g R2中,出现最及时的技术应该是透明数据加密技术(Transparent Data EncryptionTDE)。  TDE用来对数据加密,通常 ... 显示加密数据至少会使应用程序用户迷惑不解,甚至还会破坏现有的应用程序。
透明数据加密(TDE)库的备份和还原
09-11
对于包含敏感数据的库,要实现备份加密。即备份文件别人拿到也不能还原和查看其中的数据
oracle数据加密
04-11
ORACLE数据加密 语句的加密加密的方式 oracle钱夹
ORACLE透明加密
weixin_30699831的博客
12-25 453
--官网文档:https://www.oracle.com/technetwork/cn/tutorials/tde-096009-zhs.html#t概述Oracle 数据库 10g 第 2 版透明数据加密功能简化了信用卡号码以及社会安全保险号等机密个人信息的加密使用透明数据加密功能,不必将加密例程嵌套到现有应用程序中,显著降低了加密的成本和复杂性。大多数加密解决方案都需要在应用...
Oracle 11g使用透明数据加密保护存储数据
huryer的专栏
11-23 2763
Oracle 11g使用透明数据加密保护存储数据 透明数据加密 (TDE) 使您能够加密存储在表和表空间中的敏感数据,例如信用卡号。对于有权访问数据数据库用户或应用程序,加密数据将被透明地解密。TDE 有助于在存储介质或数据文件被盗时保护存储在介质上的数据。 一、关于透明数据加密 Oracle 数据使用 身份验证、授权和审计机制来保护数据库中的数据,而不是存储数据的操作系统数据文件中的数据。为了保护这些数据文件Oracle 数据库提供了透明数据加密 (TDE)。TDE 加密存储在数据文件中的敏感数据
Oracle Advanced Security 透明数据加密最佳实践
02-12
Oracle 白皮书: Oracle Advanced Security 透明数据加密最佳实践
oracle数据透明加密,oracle数据透明加密-TDE
weixin_29294975的博客
04-06 808
介绍10g R2提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密某列。当用户插入数据的时候,数据透明加密数据然后存储加密后的数据。同样的,当用户读取数据时,数据库自动进行解密。由于加解密操作对应用程序来说都是透明的,不需要应用程序修改代码,因此这个特性就叫做:透明数据加密(TDE)。简单来说默认不对数据进行TDE加密数据库中的某些敏感数据是直接可以在操作系统...
Oracle数据安全解决方案——透明数据加密TDE
changyanmanman的专栏
06-05 2307
转载:http://www.linuxidc.com/Linux/2011-12/48689.htm
Oracle RAC环境下透明数据加密TDE)配置过程
In-Memory Computing Technology
09-12 259
Oracle RAC环境下的透明数据加密TDE
oracle12c加密ted,Oracle数据透明加密-TDE
weixin_30697511的博客
04-03 688
介绍Oracle 10g R2提供了一个新的特性,让你只需要做如下动作:你可以不写一行代码,只需要声明你需要加密某列。当用户插入数据的时候,数据透明加密数据然后存储加密后的数据。同样的,当用户读取数据时,数据库自动进行解密。由于加解密操作对应用程序来说都是透明的,不需要应用程序修改代码,因此这个特性就叫做:透明数据加密(TDE)。简单来说默认不对数据进行TDE加密数据库中的某些敏感数据是直接...
oracle 透明加密TDE实操流程
sqlora的专栏
01-25 40
关闭钱夹后,钱夹状态仍然为open,请切换归档以及undo文件,重启数据库!删除ewallet.p12。
Oracle数据透明加密 安当加密
www.andang.cn
11-20 231
综上所述,安当TDE透明加密组件针对Oracle数据库的加密效果显著,可以有效地保护数据库中的敏感数据,提高数据的安全性和可靠性。同时,该组件还提供了全面的密钥管理、数据库访问控制、日志和监控等功能,可以更好地满足企业对于数据安全的需求。总之,安当TDE透明加密组件是一种高效、安全的数据保护解决方案,可以有效地防止未经授权的访问和数据泄露。同时,该组件还提供了全面的密钥管理、数据库访问控制、日志和监控等功能,可以更好地满足企业对于数据安全的需求。
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
ORACLE透明数据加密TDE
08-13
TDE使用数据库层级的加密来保护数据加密操作在数据库引擎中进行,对应用程序和用户是透明的。这意味着应用程序和用户可以像正常访问未加密数据一样访问加密数据,而无需进行额外的加密和解密操作。 TDE使用主密钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值