oracle数据库+字段加密,ORACLE 加密(TDE) 对字段加密测试

最新推荐文章于 2024-06-26 20:13:26 发布
最新推荐文章于 2024-06-26 20:13:26 发布
阅读量942 收藏 3
点赞数
文章标签: oracle数据库+字段加密

ORACLE TDE(Transparent Data Encryption)

参考http://space.itpub.net/17203031/viewspace-681943

1、查看版本,ORACLE 10G后才有TDE

2、建立主加密目录,修改SQLNET.ORA目录

ENCRYPTION_WALLET_LOCATION=

(SOURCE=(METHOD=FILE)

(METHOD_DATA=

(DIRECTORY=/oradata/oracle/product/10.2/ora_wallet)))

3、创建master key文件,并且指定密码

alter system set encryption key identified by gelc123123;

这时会在设置的目录下多一个文件ewallet.p12

4、启动和关闭wallet

SQL> alter system set encryption wallet close;

System altered.

SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY gelc123123;

System altered.

5、字段TDE测试

建立表

SQL>  create table t

2    ( id number primary key,

3      name varchar2(10) ENCRYPT);

Table created

插入数据

SQL> insert into t

2  values(1,'test');

访问

SQL> select * from t;

ID NAME

---------- ----------

1 test

关闭wallet

alter system set encryption wallet close;

再次访问未加密字段

SQL> select id from t;

ID

----------

1

访问加密字段

SQL> select name from t;

select name from t

ORA-28365: wallet is not open

提示wallet没有打开

6、测试数据文件泄露后,尝试打开数据

提取数据

expdp ppzhu/gelc123 dumpfile=DATA_PUMP_DIR:ppzhu.dmp logfile=DATA_PUMP_DIR:log1.log

尝试导入

impdp test123/gelc123 remap_schema=ppzhu:test123 dumpfile=WORK_DIR:ppzhu.dmp logfile=WORK_DIR:log1.log

报错如下:

ORA-39083: Object type TABLE failed to create with error:

ORA-28365: wallet is not open

Failing sql is:

CREATE TABLE "TEST123"."T" ("ID" NUMBER, "NAME" VARCHAR2(10 BYTE) ENCRYPT USING 'AES192' 'SHA-1') PCTFREE 10 PCTUSED 40 INITRANS 1 MAXTRANS 255 NOCOMPRESS LOGGING STORAGE(INITIAL 65536 NEXT 1048576 MINEXTENTS 1 MAXEXTENTS 2147483645 PCTINCREASE 0 FREELISTS 1 FREELIST GROUPS 1 BUFFER_POOL DEFAULT) TABLESPACE "PPZHU"

7、结论

通过ORACLE TDE,我们可以对敏感的数据设置一个wallet来进行加密,如果有居心不良人员通过截取数据包或者偷取备份文件,

试图进行数据恢复或者数据读取的时候,都必须拥有wallet密码,如果没有wallet密码就不能成功的读取数据,从而能够防止

数据泄露。

伊噜咔
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用MD5编码实现数据库用户密码字段加密
12-06
使用MD5编码实现数据库用户密码字段加密 使用MD5编码实现数据库用户密码字段加密 使用MD5编码实现数据库用户密码字段加密
数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
Oracle 透明数据加密TDE)是Oracle数据库提供的一种安全特性,用于保护敏感数据免受未经授权的...同时,要注意TDE虽然提供了数据存储层面的保护,但并不防止对数据库的恶意攻击,因此应当结合其他安全措施一同使用。
oracle字段加密
william_djj的专栏
06-19 937
select to_char(translate(rawtohex('下东路'),'0123456789ABCDEF', 'FEDCBA9876543210')) from dual;--下东路加密为303D49543D48 select utl_raw.cast_to_varchar2(translate('303D49543D48','FEDCBA9876543210','0123456789ABCDEF')) from dual;--303D49543D48解密为下东路 select shmc .
Sqlserver数据库级别字段加密存储方案
最新发布
AngelCryToo的专栏
06-26 291
EncryptedColumn VARBINARY(MAX) -- 用于存储加密后的数据。三、创建一个对称密钥,用于实际的数据加密和解密操作。四、创建包含需要加密列的表,并加密该列的数据。五、打开对称密钥&同时新增加密数据。六、打开对称密钥 & 同时查询数据。-- 读取并解密数据
了解透明数据加密 (TDE)
weixin_34414196的博客
05-31 592
您可以采取一些预防措施来帮助保护数据库的安全,如设计一个安全系统、加密机密资产以及在数据库服务器的周围构建防火墙。但是,如果遇到物理介质(如驱动器或备份磁带)被盗的情况,恶意破坏方只需还原或附加数据库即可浏览数据。一种解决方案是加密数据库中的敏感数据,并通过证书保护用于加密数据的密钥。这可以防止任何没有密钥的人使用这些数据,但这种保护必须事先计划。 “透明数据加密”(TDE...
oracle语句加密,oracle字段加密
weixin_42401025的博客
04-03 364
使用 MD5 编码实现数据库用户密码字段加密 1 前言 众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也 就是说,永运无法倒算原码>。使用 MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用 SELECT语句查询,将用户密码字段只能看到乱码,或者"****">本文针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。2...
Oracle中对列加密的方法
12-22 515
Oracle支持多种列加密方式: 1,透明数据加密(TDE):create table encrypt_col(id int,txt varchar2(100) encrypt using '算法名称' identified ...
基于oracle数据库的敏感数据加密应用研究.pdf
10-09
TDEOracle数据库中的一种高级安全特性,它允许数据库管理员对特定表或表空间的数据进行加密,而不会影响应用程序的正常运行。这一特性主要基于主密钥(Master Key)和表密钥(Table Key)来实现数据的加解密过程。...
ORACLE 透明数据加密技术(TDE
04-08
Oracle 透明数据加密技术(TDE)是一种在Oracle数据库10g R2版本中引入的安全特性,它允许数据库在不改变应用程序逻辑的情况下对敏感数据进行加密TDE的主要目标是保护存储在数据库中的数据,使其在磁盘上以密文...
数据库加密-xiabee1
08-03
Oracle数据库的透明加密(Transparent Data Encryption, TDE)是一种安全特性,它允许对数据库数据进行加密,以保护敏感信息免受未经授权的访问。在Oracle中,TDE可以在表空间级别或者列级别启用,使得数据在存储...
数据库加密/解密
05-13
字段加密,更细粒度的保护,仅对数据库中特定字段进行加密,便于灵活管理。 数据库管理系统(DBMS)通常内置加密功能,例如Oracle的Transparent Data Encryption (TDE),MySQL的Encrypted Tablespaces,SQL ...
oracle数据库字段加密解密
growing1224的博客
01-08 8141
第一步,使用sys账号登录,创建加密解密函数 CREATE OR REPLACE FUNCTION f_Encrypt_number (number_in IN VARCHAR2) RETURN RAW IS number_in_raw RAW (128) := UTL_I18N.STRING_TO_RAW (number_in, 'AL32UTF8') ; key_number NUMB...
TDE加密
qq_40066204的博客
09-12 431
SQL> ALTER SYSTEM SET ENCRYPTION KEY AUTHENTICATED BY "ljc123"; System altered. SQL> alter system set wallet close authenticated by "ljc123"; System altered. 对数据库中表的某一列或者几列进行加密oracle 11g wallet默认保存目录:select * from v$encryption_wallet; SQL&g.
Oracle-TDE数据加密功能
sinat_36757755的博客
04-18 1409
Oracle-TDE数据加密功能
长安链透明数据加密TDE)介绍及SM4算法源码梳理
h363659487的博客
08-05 1500
透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据和文件进行实时加密和解密,落盘的文件是加密后的内容,而对于上层应用系统和开发人员而言,加解密过程是无感知的,写入和读取的内容是明文内容,所以叫做透明数据加密。...
ORACLE使用透明数据库加密
张无忌_蜘蛛侠的博客
01-18 1712
ORACLE使用透明数据库加密
笔记:TDE数据库透明加密(官档翻译摘选)
Lizi_TT的博客
11-14 1197
Transparent Data Encryption (TDETDE能够加密存储在表和表空间中的敏感数据,对于可以访问数据数据库用户或应用程序,加密数据被透明地解密。TDE有助于在存储媒体或数据文件被盗的情况下保护存储在媒体上的数据。 DE对存储在数据文件中的敏感数据进行加密 TDE加密密钥存储在数据库外部的安全模块中 TDE不需要额外的维护,对用户透明 应用程序不参与加密和解密,加密...
长安链ChainMaker新特性——透明数据加密TDE
weixin_55760491的博客
11-29 3839
长安链密码模块同时提供了软件实现和硬件集成,使用以下步骤即可完成TDE的配置:
什么是透明数据加密(TDE)?
关注业务、关注技术、关注运维
07-26 8485
TDE是SQL Server 2008推出的一个新特性 透明数据加密(Transparent Data Encryption),简称TDE,是SQL Server 2008推出的一个新特性,用来对整个数据库提供保护。数据库开启TDE加密后,对于连接到所选数据库的应用程序来说是完全透明的,它不需要对现有应用程序做任何改变。因为TDE加密特性是应用于页面级别的,一旦开启,页面就会在它们写到磁盘之前
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值