oracle 特殊功能,ORACLE 11Gr2 Transparent Data Encryption新功能

最新推荐文章于 2024-03-19 19:40:18 发布
最新推荐文章于 2024-03-19 19:40:18 发布
阅读量262 收藏
点赞数
文章标签: oracle 特殊功能

ORACLE 11Gr2 Transparent Data Encryption新功能

Transparent Data Encryption简称TDE,在11g里增加了基于tablespace级别的加密

1.配置wallet位置

Oracle strongly recommends that you use a separate wallet for storing master encryption keys used by TDE.

To designate a separate wallet, set the ENCRYPTION_WALLET_LOCATION parameter in the sqlnet.ora file to point to the wallet used exclusively by TDE.

[oracle@mgsrv ~]$ more /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/sqlnet.ora

ENCRYPTION_WALLET_LOCATION=

(SOURCE=(METHOD=FILE)(METHOD_DATA=

(DIRECTORY=/u01/app/oracle/trsen_wallet)))

2..创建encryption wallet密码

SQL> alter system set encryption key identified by “trsen”;

System altered.

生成的密钥文件

[oracle@mgsrv trsen_wallet]$ ls -lat

total 12

-rw-r–r– 1 oracle oinstall 1573 Oct 23 16:22 ewallet.p12

3.默认在创建的时候,已经open encryption wallet,下面是close和open encryption wallet方式

SQL> alter system set encryption wallet open identified by “trsen”;

alter system set encryption wallet open identified by “trsen”

*

ERROR at line 1:

ORA-28354: Encryption wallet, auto login wallet, or HSM is already open

SQL> alter system set encryption wallet close identified by “trsen”;

System altered.

SQL> alter system set encryption wallet open identified by “trsen”;

System altered.

4.创建表指定加密列

CREATE TABLE trsen

(first_name VARCHAR2(11),

last_name VARCHAR2(10),

order_number NUMBER(5) ENCRYPT,

credit_card_number VARCHAR2(16) ENCRYPT NO SALT,

active_card VARCHAR2(3));

INSERT INTO trsen VALUES (‘Jon’, ‘Oldfield’, 10001, ‘5446959708812985’,’YES’);

INSERT INTO trsen VALUES (‘Chris’, ‘White’, 10002, ‘5122358046082560’,’YES’);

INSERT INTO trsen VALUES (‘Alan’, ‘Squire’, 10003, ‘5595968943757920’,’YES’);

INSERT INTO trsen VALUES (‘Mike’, ‘Anderson’, 10004, ‘4929889576357400’,’YES’);

INSERT INTO trsen VALUES (‘Annie’, ‘Schmidt’, 10005, ‘4556988708236902’,’YES’);

INSERT INTO trsen VALUES (‘Elliott’, ‘Meyer’, 10006, ‘374366599711820’,’YES’);

INSERT INTO trsen VALUES (‘Celine’, ‘Smith’, 10007, ‘4716898533036’,’YES’);

INSERT INTO trsen VALUES (‘Steve’, ‘Haslam’, 10008, ‘340975900376858’,’YES’);

INSERT INTO trsen VALUES (‘Albert’, ‘Einstein’, 10009, ‘310654305412389’,’YES’);

By default, TDE adds salt to cleartext before encrypting it.

This makes it harder for attackers to steal data through a brute force attack.

However, if you plan to index the encrypted column, you must use NO SALT.

Salt在加密前对数据增加随机字符串,然后加密,这样做同样的记录就会得到不同的加密输出;

而对于NO Salt,则同样字符串可以获得同样的加密输出。

SQL> CREATE INDEX idx01_trsen ON trsen (credit_card_number);

Index created.

在salt方式的列上,无法创建索引

SQL> CREATE INDEX idx02_trsen ON trsen (order_number)

CREATE INDEX idx02_trsen ON trsen (order_number)

*

ERROR at line 1:

ORA-28338: Column(s) cannot be both indexed and encrypted with salt

没有关闭encryption wallet可正常查询,

SQL> select * from trsen;

FIRST_NAME LAST_NAME ORDER_NUMBER CREDIT_CARD_NUMB ACT

———– ———- ———— —————- —

Jon Oldfield 10001 5446959708812985 YES

Chris White 10002 5122358046082560 YES

Alan Squire 10003 5595968943757920 YES

Mike Anderson 10004 4929889576357400 YES

Annie Schmidt 10005 4556988708236902 YES

Elliott Meyer 10006 374366599711820 YES

Celine Smith 10007 4716898533036 YES

Steve Haslam 10008 340975900376858 YES

Albert Einstein 10009 310654305412389 YES

SQL> conn sys/oracle@prod4 as sysdba

Connected.

SQL> alter system set encryption wallet close identified by “trsen”;

alter system set encryption wallet close identified by “trsen”

*

ERROR at line 1:

ORA-28365: wallet is not open

SQL> conn trsen/trsen

Connected.

SQL> select * from trsen;=========>>>>发现encryption wallet close时,加密列无法查询,非加密列可以正常查询

select * from trsen

*

ERROR at line 1:

ORA-28365: wallet is not open

5.创建加密tablespace

SQL> CREATE TABLESPACE encrypt

2 DATAFILE ‘/u01/app/oracle/oradata/PROD4/encrypt.dbff’

3 SIZE 150M

4 ENCRYPTION USING ‘3DES168’

5 DEFAULT STORAGE(ENCRYPT);

Tablespace created.

将之前加密的表move到encryption wallet的表空间里,关闭wallet后发现没有加密的列也不能做查询操作

alter table trsen.trsen move tablespace encrypt;

alter system set encryption wallet close identified by “trsen”;

SQL> select first_name from trsen;

select first_name from trsen

*

ERROR at line 1:

ORA-28365: wallet is not open

翩鸿照影
关注
Oracle11g R2 64位
11-13
- **透明数据加密**(Transparent Data Encryption, TDE):无需修改应用程序即可加密敏感数据,确保数据在存储时的安全性。 - **细粒度审计**(Fine-Grained Auditing, FGA):对特定用户操作进行精确跟踪,帮助...
Oracle_11gR2_概念_合集.zip
03-09
6. **安全性**:Oracle 11gR2增强了用户权限管理、审计和加密功能,包括Fine-Grained Access Control (FGAC)和Transparent Data Encryption (TDE),保障数据安全。 7. **Java集成**:作为标签提到的"java",Oracle ...
Transparent Data Encryption
coabmixr238253的博客
07-28 278
Oracle10g之前,Oracle虽然提供了类似帐号认证,授权以及审计等机制来保证数据库中的数据安全性,但是这些机制都是Oracle运行状态下提供的。对于最终保存在数据文件中的数据,基本上等于是明文保存的,虽然不同...
Oracle 11g 特性 -- Transparent Data Encryption (透明数据加密TDE) 增强 说明
weixin_30245867的博客
12-07 326
一.TransparentData Encryption (TDE:透明数据加密) 说明Orace TDE 是Orcle 10R2中的一个特性,其可以用来加密数据文件里的数据,保护从操作系统层面上对数据文件的访问。11g的TDE 在10gR2的基础上增强,允许在表空间级别进行加密。1.1 11g 中TDE 功能一些功能可增强透明数据加密(TDE)功能,这些功能是基于相同的基...
oracle Transparent Data Encryption
cqcj2023的博客
05-05 163
今天对oracle Transparent Data Encryption做了各种测试,的确oracle透明数据加密很容易使用,不用写任何代码。详细的介绍可以参看oracle otn。http://www.oracle.com/...
Oracle Transparent Data Encryption - 透明数据加密
rudy gao
06-06 1246
Oracle的透明数据加密,是Oracle高级安全选项中的一个部分,需要额外支付软件费用。 这一选项,可以结合多种手段进行加密,包括使用Wallet(PKCS#12标准)以及支持PKCS#11 RAS硬件设备。 在10g中,透明加密支持基于列级的加密,而在Oracle 11gR2中,增加了基于表空间的透明加密。 以下是官方文档中关于加密解密的流程图: 以下是一个简单测试。
oracle 神奇的(+)
shandeai520的专栏
12-02 69
一目了然 select * from a, b where a.b_id = b.id(+) -- 等价于 select * from a left join b on a.b_id = b.id
oracle_11gR23
03-22
例如,虚拟私有数据库(Virtual Private Database, VPD)允许根据用户角色或安全策略对数据进行行级访问控制,而透明数据加密(Transparent Data Encryption, TDE)则可以在不改变应用程序的情况下对表空间进行加密...
Oracle 11gR2数据库简介与安装步骤详解
Oracle 11gR2相比之前的版本提供了许多特性,包括分区增强、稳定性改进、自动存储管理器等,这些特性使得数据库在性能、可用性和管理方面得到了进一步的提升。 ## 1.3 Oracle 11gR2数据库的应用场景 Oracle 11...
Oracle 23c 特性
最新发布
weixin_42344665的博客
03-19 981
ORACLE 23C 特性概览
Oracle常用的一些功能集锦
07-06 139
数值函数:abs(m)m的绝对值mod(m,n)m被n除后的余数power(m,n)m的n次方round(m[,n])m四舍五入至小数点后n位的值(n缺省为0)trunc(m[,n])m截断n位小数位的值(n缺省为0) %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 字符函数:initcap(st)返回st...
Oracle Transparent Data Encryption 透明加密(一)
ciqu9915的博客
12-15 157
摘要 Transparent Data Encryption透明机密技术是Oracle在10g版本之后推出的数据层加密技术。核心概念是借助外置于数据库的加密文件,对数据表列乃至表空间等多层次进行加密。这种技术对存储在数据...
oracle Wallet的使用
weixin_34228662的博客
07-27 327
oracle Wallet的使用(即内部加密技术TDE(Transparent Data Encryption )) 1. TDE是Oracle10gR2中推出的一个功能,使用时要保证Oracle版本是在10gR2或者以上 --查看oracle版本: select * from v$version; 2、创建一个目录,并指定为Wallet目录 D:\oracl...
【11g特性】Oracle加密表空间
weixin_34337265的博客
01-05 190
【11g特性】Oracle加密表空间群招募: 中国Oracle精英联盟 170513055群介绍:本群是大家的一个技术分享社区,在这里可以领略大师级的技术讲座,还有机会参加Oracle举办的技术沙龙,与兴趣相投的小伙伴一起笑谈风云起,感悟职场情!前言:数据治理领域里面经常会遇到敏感数据,例如我们征信中心的征信数据就是涉密数据,并不是所有的人都可以看到,就算有授权也只能看到指定对象的数据,那...
ORACLE TDE (Transparent Data Encryption)
彦祖的小号的博客
07-13 2323
透明的数据加密: 使用oracle的钱夹存储密钥,可对加密列进行索引。数据库管理密码,自动加密解密 TDE可以加密数据文件,撤消日志,重做日志中的数据,还可加密SGA中的缓冲区缓存中的数据,可以选择对哪些表的哪些列进行加密。TDE是基于密钥的加密系统,所以需要配置钱夹walletWallet: 每个表都有自己的密钥,密钥为数据库创建的主密钥来加密,密钥以加密方法存储在数据库中,主密钥并不存储于数据库中。当访问加密表中的加密列时,授权用户不必指定密码或密钥 使用oracle加密与解密注意..
ORA-28390: auto login wallet not open but encryption wallet may be open
逝鸿的博客
10-28 1536
手动关闭walletora-28390错误,根据oracle官方文档1106794.1,执行alter system set encryption wallet close;会尝试关闭自动登录的wallet,如果没有自动登录的wallet就会报这个错,解决过程如下: SQL> alter system set wallet close; alter system set wallet c
Oracle Wallet 的初步使用和维护
larry_lv的专栏
12-14 1642
1) Wallet作用 从Oracle10gR2开始, 通过使用Oracle Wallet达到任意用户不使用密码登录数据库(非操作系统认证方式), 这对在shell中要使用用户密码登录数据库进行操作的脚本来说是非常有用的, 可以不暴露用户密码. 比如在Oracle客户端通过mkstore命令设置Wallet认证信息, 然后通过"sqlplus /@connect_string"方式就可
10g_security wallet
weixin_34375251的博客
09-15 120
043securitywallet threetypewalletsintheoracledatabase 1)first:simplify_wallet 1@@@@createawalletdirectory [oracle@station60orcl]$pwd /u01/app/oracle/admin/orcl [oracle@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值