oracle+加密+impdp,OracleAdvancedSecurity透明数据加密最佳实践.PDF

最新推荐文章于 2024-04-03 16:49:01 发布
最新推荐文章于 2024-04-03 16:49:01 发布
阅读量213 收藏
点赞数
文章标签: oracle+加密+impdp

OracleAdvancedSecurity透明数据加密最佳实践

Oracle 白皮书—透明数据加密最佳实践

Oracle 白皮书

2012 年7 月

Oracle Advanced Security

透明数据加密最佳实践

Oracle 白皮书—透明数据加密最佳实践

引言1

重要概念1

SPARC T4 和Intel 提供的硬件加密加速3

在Oracle Enterprise Manager 中管理透明数据加密3

透明数据加密和Oracle Database Vault 4

透明数据加密密钥架构4

密钥生成和备份4

密钥交换/轮换5

TDE 钱包管理5

目录和文件权限5

避免意外删除TDE 钱包6

(本地)自动打开式钱包与加密钱包7

强钱包口令7

了解有关钱包口令的拆分8

更改钱包口令9

同一个主机上的多个数据库9

TDE 表空间加密10

经过TDE 表空间加密认证的管理软件10

将应用程序数据移至加密表空间10

Oracle Database 11gR1 中的表空间重新设定密钥限制 11

TDE 列加密12

经过TDE 列加密认证的Oracle 管理软件12

Oracle 白皮书—透明数据加密最佳实践

识别敏感列13

加密索引列13

减少存储开销14

加密GB 级表和TB 级表中的列15

禁用并重新启用透明数据加密15

TDE 表空间加密还是TDE 列加密?15

加密数据的明文副本16

查证17

Oracle Data Guard17

物理备用数据库17

逻辑备用数据库18

Oracle Streams 18

Active Data Guard 18

Oracle 透明数据加密和Oracle GoldenGate 19

Oracle GoldenGate 和具有 (本地)自动打开式钱包的TDE 19

Oracle 透明数据加密和Oracle RMAN19

Real Application Clusters (RAC) 20

Oracle RAC 中的Oracle Wallet 管理20

使用ACFS 访问控制保护Oracle Wallet 21

Oracle 数据库机24

Exadata 数据库云服务器24

Oracle 白皮书—透明数据加密最佳实践

引言

本文介绍使用 Oracle Advanced Security 透明数据加密 (TDE) 的最佳实践。Oracle

Advanced Security TDE 能够对存储介质上的敏感应用程序数据进行加密,且该操作对

应用程序本身是完全透明的。TDE 负责处理与私有及公有数据的隐私和安全要求(如

PCI 和California SB1386)有关的加密需求。Oracle Advanced Security TDE 列加密是

在 Oracle Database 10g 第 2 版中引入的,支持对包含信用卡号或社会保险号的应用程

序表列进行加密。Oracle Advanced Security TDE 表空间加密是在 Oracle Database

11gR1 中引入的。

重要概念

主加密密钥 — 对用于列加密和表空间加密的辅助数据加密密钥进行加密的加密密钥。

主加密密钥是Oracle Advanced Security 双层密钥架构的一部分。

统一的主密钥— 在 Oracle Database 11g 第2 版中,首次执行重新设定密钥操作后会生

成统一的主加密密钥。统一的主密钥可轻松重新设定(轮换)。

表密钥— 有时称为列密钥,该密钥用于对指定表中的一个或多个特定列进行加密。表

密钥是在Oracle Database 10g 第2

wonder-yyc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle Data Security - Advanced Security
田攀的日志
11-19 3503
Oracle Advanced SecurityOracle数据库预防性安全保护的Option,满足隐私保护和法规要求,对信用卡号、社会安全号码或个人身份信息 (PII) 等应用数据进行加密和编辑(显示屏蔽)。Oracle Advanced Security不仅能加密静态数据,还能在数据离开数据库时进行屏蔽,因此是最经济高效的全方位数据保护解决方案。Oracle Advanced Securit
通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
08-14
安全威胁不断上升、合规性要求不断扩大、整合以及云计算,这些只是数据安全性变得非常关键的部分原因。在美国首部数据泄露事件通报法案发布之后的近 10 年中,随着对数据访问的日益增多,对强有力预防控制的需求也日益增加。现在用户不仅使用笔记本电脑,还会使用平板电脑和智能手机,而一旦这些客户端设备被盗,就很可能非常容易地泄露敏感信息。外包、海外建厂、企业并购以及近乎持续的组织变革都会产生额外的风险,恶意的内部人员能够更轻易地获取敏感数据,外部黑客通过社交工程攻击能够很轻易地访问服务器。集中高效、与应用程序无关的敏感数据保护正在变得比以往任何时候都重要,而上述发展趋势只是导致此现象的一个原因。由于存储的数据持续激增,而且对数据的访问超越了传统边界,因此能够始终从源头保护敏感数据的安全措施成为必需的关键控制。保护数据需要使用一种多层的纵深防御方法,其中包含预防、检测和管理控制。Oracle Database 12c 为所有这些领域提供重要的全新安全措施,进一步加强了 Oracle 行业领先的数据库安全解决方案。
Oracle Advanced Security 透明数据加密最佳实践
02-12
Oracle 白皮书: Oracle Advanced Security 透明数据加密最佳实践
Oracle Advanced Security:Column Encryption Overhead
weixin_34087307的博客
02-17 107
Oracle 10g中出现了column encryption列加密特性,通过对列上的数据加密实现数据安全性的目的。当然实现这一加密特性是有代价的,一方面会导致所加密数据每行所占磁盘空间字节数增长,另一方面会消耗更多的cpu和内存资源。 当使用Oracle的TDE(transparent data encryption)加密数据表的某一列时将导致该表上每行数据所占用的空...
Oracle Advanced Security
cuixie2370的博客
05-10 690
Oracle Advanced Security(高级安全性)是 Oracle 数据库 10g 第 2 版的安全选件。Oracle8i 首先引入了 Oracle Advanced Security...
oracle数据迁移.docx
06-20
数据泵 expdp/impdp 工具还具有许多其他的优点,例如支持 NETWORK_LINK 方式的导出、导入,支持并行、过滤、转换、压缩、加密、交互等功能。这些功能使得数据泵成为一个真正的全对象逻辑备份工具。 在使用数据泵 ...
java备份还原oracle数据库汇编.pdf
10-30
【Java备份Oracle数据库】 在Java中,我们可以通过执行操作系统命令(DOS命令)来备份Oracle数据库。...在生产环境中,应该遵循最佳实践,如定期备份、验证备份的完整性以及使用加密等方式保护敏感数据
oracle 数据泵导入导出介绍
09-10
Oracle 数据泵(Data Pump)是 Oracle 数据库提供的一种高效、快速的数据传输工具,它用于在数据库之间、数据库与操作系统文件之间进行数据导入和导出。数据泵利用了并行处理技术,大大提高了数据迁移的效率,是...
Oracle.zip压缩包
02-03
6. **安全管理**:11g增强了安全性,包括Fine-Grained Auditing(细粒度审计)、Transparent Data Encryption(透明数据加密)和Advanced Security Option等。 7. **性能优化**:通过Automatic Workload Repository...
基于ORACLE航空结算数据库的备份恢复策略的研究与设计 (1).pdf
10-10
这要求备份恢复策略也要考虑到数据加密和安全传输,防止数据泄露。 综上所述,基于Oracle的航空结算数据库备份恢复策略设计应综合考虑系统特点、业务连续性需求和安全规定,采用适当的备份类型和频率,结合冗余和...
ORACLE advanced Security - Transparent Data Encryption
07-12
pdf, 闡述TDE的用途,原理等。包括什麽是master key, table keys;以及column encryption, table encryption.
Oracle Database 11g 第2版中的 Oracle Advanced Security
cilonggang7850的博客
01-03 469
几个月前,领导安排我研究oracle 11g高级安全组件中相关功能,计划有项目要用到;后来因为一些原因,数据库改换成了国产数据库。 现在将当时学习的一部分内容记录一下: Orac...
Oracle 透明数据加密(TDE)
cu10025的博客
12-21 182
注:SYS用户下的对象不支持加密Oracle的最新版本10g R2中,出现最及时的技术应该是透明数据加密技术(Transparent Data Encryption,TDE)。  TDE用来对数据加密,通...
张乐奕oracle,Oracle 12c 新特性之: Oracle Data Redaction
weixin_32869031的博客
04-12 413
张乐奕云和恩墨副总经理,Oracle ACE 总监,ACOUG 联合创始人1什么是 Oracle Data Redaction不确认正式的中文翻译是什么,我翻译为数据改写。这是一项在 12c 中出现的 Oracle 高级安全新组件,其作用是限制 SQL 语句的返回结果样式,对于特定的用户可以限制某些字段显示被自动改写过的值。这是一项非常有用的安全功能,而在 12c 之前如果要实现相同的功能,可能需...
Oracle 最高安全架构
07-28 235
与此同时,将生产数据复制到非生产环境(如测试和开发)中,会扩大敏感数据的安全和合规边界,并增加数据泄露的可能性。Oracle数据脱敏和子集打包提供了一种灵活的解决方案,可以对敏感的生产数据进行脱敏和子集化处理,从而可以安全地在非生产环境中共享数据Oracle MSA结合了各种安全功能,如访问控制、加密和审计,为数据库提供了完整的安全解决方案。Oracle标签安全旨在满足多级安全和强制访问控制的公共部门要求,为全球的政府和商业实体提供了一个灵活的框架,用于按照“需要知道”的原则管理对数据的访问。
expdp impdp 加密
cnk45946的博客
09-17 784
一 描述 安全与性能两个都需要考虑的因素.本文未从数据库层演示数据库安全设置.做为DBA,可以先从小处着手,将由数据泵导出的数据进行加密.以防止导出文件盗用而引导起的数据安全.此文档步骤很少,仅以演示expdp的e...
Oracle数据库安全管理与数据加密技术
最新发布
04-03 1619
在现代社会中,信息安全已经成为国家安全和企业安全的重要组成部分。随着人们对数字数据的使用越来越频繁,保护数字信息的安全性和完整性变得越来越重要。对于企业和个人用户来说,数据安全比任何时候都要重要,不仅涉及财务和个人身份信息,还包括重要的机密信息和企业机密。
oracle加密技术,Oracle数据加密技术介绍.docx
weixin_39617497的博客
04-15 348
Oracle数据加密技术介绍Oracle Database Advanced Security透明数据加密最佳实践目 录HYPERLINK \l "_TOC_250021" 引言1HYPERLINK \l "_TOC_250020" 重要概念1HYPERLINK \l "_TOC_250019" SPARC T4 和 Intel 提供的硬件加密加速3HYPERLINK \l "_TOC_2500...
oracle数据泵使用详解
01-24
"Oracle数据泵工具,包括expdp和impdp,是Oracle 10g及以后版本引入的特性,用于高效的数据导入和导出。这些工具相较于传统的exp和imp,具有更快的速度和更强大的功能,因为它们直接在服务器端运行,减少了客户端与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值